SiS001! Board - [第一会所关闭注册]

标题: [求助] 很惨啊!!请你们要帮帮我!!! [打印本页]

作者: 黑司机 时间: 2007-6-5 10:17 标题: 很惨啊!!请你们要帮帮我!!!

最近我的qq网友老是问我为什么发奇怪的东西给他们
但我没有啊,后来发现登陆qq的时候,显示,我上次登陆的地点竟然是别的城市

因为这个问题,我已经换了很多qq了,但是还是没用,还是被别人恶意用了我的qq去发无聊短信

请问这是什么原因,有什么解决办法

作者: canory 时间: 2007-6-5 10:26

兄弟的电脑看来中毒不浅，你有没有试过在一些不安全的网吧上网呀？

作者: laodada 时间: 2007-6-5 10:40

看来你是在网吧上的网，你可以用QQ2007版本的在线举报冻结你的帐号！再改掉密码提示问题，不用担心，只是善意的盗号木马程序，你上他就下，他上就把你挤下线了！而且发的都是些广告网址！建议不要在网吧上网，QQ也有QQ医生！

作者: 黑司机 时间: 2007-6-5 11:22

不是啊!!我是在家上的!!从来没去过网吧..
我换了密码都没用
最可怕是它如果能监视我的聊天记录,或者语音,或者视频
那就惨了

作者: 不要诱惑我 时间: 2007-6-5 11:31

你把QQ删除然后再其他盘重新下载安装一个新版本然后再登陆试试

作者: ivanyuhk 时间: 2007-6-5 11:39

你的情況應是中了QQ木馬，用殺毒軟件掃瞄殺毒吧。你也可找騰訊客服諮詢一下。

作者: 7758yoyo 时间: 2007-6-5 12:04

如果是家电脑只有格式化系统从装! 把QQ删除重新装过! 如果想要保留聊天记录的话!只要把你QQ文件里的带你QQ号码的文件剪贴出来后!再安装完新的QQ后把再剪贴回去就保留拉!
装上360安全卫士扫描恶意插件.

作者: oyzl780207 时间: 2007-6-5 17:14

中木马了，QQ被窃取了。自己上网还是要安全第一。

作者: caocaoyat 时间: 2007-6-5 17:47

赶快杀毒啦!
你的机子一定有问题啦!!~
兄弟,你现在要做的事就是改密码!

作者: belialjack 时间: 2007-6-5 20:42

我的一位朋友和你的说法一模一样，已经好几次了，都是他打电话我在自己的电脑上帮他简单处理一下，但是密码不让改，不知道为什么，因为本人对QQ不是经常用，也没专心去弄！

作者: cum2002 时间: 2007-6-5 21:14

很顯然的，你的系統倍直入木馬程式了，我想可能不只QQ有問題，搞不好你的信箱也被入侵了。

基本上木馬是一種常駐程式，因此只要你將網路線拔除，他就起不了作用，殺毒軟體當然可以找出來，可是城市正在執行當中，所以可能無法刪除。

這時你可能就要修改系統註冊表了。

注冊表一直都是很多木馬和病毒“青睞”的寄生場所，注意在檢查注冊表之前要先給注冊表備份。
??
　　1、檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名一般為EXE，然后記住木馬程序的文件名，再在整個注冊表中搜索，凡是看到了一樣的文件名的鍵值就要刪除，接著到電腦中找到木馬文件的藏身地將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項)。
??
　　2、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經常修改這幾項。
??
　　3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的預設打開程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的預設打開程序而清除不了的。例如“羅密歐與朱麗葉”BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的預設打開程序。
??
　　檢查你的系統配置文件
??
　　其實檢查系統配置文件最好的方法是打開Windows“系統配置實用程序”(從開始功能表運行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，並且可以選擇啟動系統的時間。
??
　　1、檢查win.ini文件(在C:\windows\下)，打開后，在?WINDOWS?下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細留心它們。在一般情況下，在它們的等號后面什麼都沒有，如果發現后面跟有路徑與文件名不是你熟悉的啟動文件，你的電腦就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這里留下痕跡。
??
　　2、檢查system.ini文件(在C:\windows\下)，在BOOT下面有個“shell=文件名”。正確的文件名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那麼后面跟著的那個程序就是“木馬”程序，然后你就要在硬碟找到這個程序並將其刪除了。這類的病毒很多，比如“尼姆達”病毒就會把該項修改為“shell=explorer.exe load.exe -dontrunold”。

希望對你有幫助！

作者: kka950 时间: 2007-6-6 00:03

这个应该是中了病毒，只是重装QQ是没有用的，建议重做系统，另外楼主是用的什么防火墙？

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.47/bbs3/)