全副武装，QQ也有“金钟罩”！

作者：Pete    来源：家用电脑    投递者：      [2007-12-29 16:14]      阅读：人

• 
  
  
  顶一下
• 2007年刚来到我们面前，身为国内即时通讯软件的老大——QQ，再一次地陷入安全困扰中：诈骗信息、话费陷阱、病毒网址链接、QQ帐号被盗……，接二连三的问题让人头痛不已，再加上QQ帐号服务中心改版，很多号码被盗的用户更是不知道如何找回密码。看来，2007年似乎又将是QQ病毒泛滥的一年，QQ帐号疯狂被盗的一年，也是让用户更加头痛的一年。在这种情况下，如何才能捍卫自己的QQ不受侵犯呢？本期专题将给你答案。

号码申诉，找回被盗QQ号

所谓百密一疏，再好的安全措施也有被黑客攻破的一天，重要的是，当我们的QQ号被盗以后，该如何把它找回来呢？首先可以使用QQ的密码保护功能，通过密码保护问题和答案找回密码，当然前提是你已经申请了密码保护。如果密码保护是很久以前申请的，已经记不起其中的密码保护答案，就可以使用QQ号码申诉功能，只要你能提供证据证明自己曾拥有过这个QQ号，那么被盗的号码还是可以找回来的。

用“密码保护”功能找回密码

进入QQ帐号服务中心的页面：https://account.qq.com/cgi-bin/showMain，在“自助取回QQ密码”服务中点击“立即取回”链接。进入“重设密码”页面中选择“通过原QQ密码重新设置密码”（如图1）。回答曾经设置的密码保护答案，如果输入错误，密码修改邮件是无法发送成功的。接下来在“取回密码类型”中选择“QQ密码”。最后在“密码取回方式”中选择“将邮件发送到默认的Email信箱”，当然我们也可以将密码修改邮件发送到其他Email信箱，不过需要验证原来的证件和Email信箱。

图1 利用密码保护找回密码

填写完毕后，点击页面下方的“发送邮件”按钮即可。打开我们在密码保护中设置的邮箱，里面会有一封重新设置密码的电子邮件（如图2），点击邮件中的链接就能为QQ设置一个新密码了。

图2 更改QQ密码的邮件

用“号码申诉”功能找回密码

如果你不慎将密码保护的资料忘记了，我们还有最后一丝希望，那就是“号码申诉”功能。号码申诉不仅能找回已经忘记了密码保护资料的QQ，还能找回从未设置过密码保护的QQ帐号。

进入QQ帐号服务中心，在“QQ帐号遗失申诉”中点击“帐号申诉”链接。用自己的QQ帐号进行登录。

Step1 发起申诉。填写“申诉基本资料”中的项目（如图3），其中带红色“*”号的项目是必填项。在“申诉联系方式”中选择申诉结果的通知方式，可以通过电子邮件通知或者另外的QQ号码通知。填写完成后点击“确定”，“号码申诉”系统就会发送一封邮件到你的邮箱中。

图3 填写“申诉基本资料”

Step2 填写申诉证据。进入邮箱，打开名为“QQ号码申诉联系方式确认”的电子邮件，点击其中的“请点这里完成申诉”链接。下面进入号码申诉的第二步——填写申诉证据（如图4）。首先要填写“号码基本资料”，这里最重要的是填写曾经使用过的密码，越早使用过的密码越好，例如你填写QQ帐号申请时使用的密码就比填写号码丢失时使用的密码要好很多，申诉成功的概率也越大。这里还有一个选填的项目为“您申请这个号码的时间”，如果能正确填写也是有很大帮助的。

图4 填写申诉证据

接下去再来看“以前开通过的服务”，这里要求你选择曾经开通过QQ的什么服务，例如会员、黄红蓝钻等增值服务。最后还可以填写“其他证据”这一项，在这里你可以自由发挥，将能证明QQ号码属于你所有证据都填写进去。

Sep3 填写新密码保护资料。当你申诉成功后，采用的新密码保护资料。填写完毕后点击“下一步”，就可以发出申诉了。接下来我们要做的就是等待客服人员的通知，也可以进入https://account.qq.com/cgi-bin/appealQuery了解QQ帐号申诉的结果。

提示：在填写号码申诉的材料时，如果碰到自己不能确定的项目时，就不要填写，否则填写错误，其效果是适得其反的。

剿灭QQ病毒和木马

目前危害QQ的两大程序就是QQ病毒和QQ木马，前者主要以传播广告为目的，我们在QQ上见到的垃圾广告大多出于QQ病毒之手；后者则是冲着QQ帐号去的，黑客盗取QQ帐号的目的有很多，例如为了得到QQ靓号、盗取用户QQ帐号中的Q币等。

手工清除QQ病毒

几乎所有使用过QQ的用户都收到过好友发送过来的广告信息，这很可能是因为他们中了QQ尾巴病毒。QQ尾巴病毒会在我们发送消息的同时自动加上广告信息。现在的QQ尾巴病毒更是厉害，会自动给我们QQ上的每一位好友甚至组群发送垃圾广告信息。

最近流行的QQ尾巴病毒发送的消息主要有四类：

1、病毒网址链接：发送过来的消息中带有病毒链接，用户点击后就会感染新的病毒，成为一个病毒传播者。

2、广告网址链接：这类消息中的链接没有病毒，只是发送的链接都带有广告性质，用户点击后就会给网站带来不错的流量，从而兑换成利益。曾经在QQ上广为流传的“送5位QQ号”的广告消息就属于这一类。

3、话费陷阱：这是目前最为流行的一种QQ病毒，其内容以留言为幌子，要求用户拨打一个电话号码才能收听到该留言（如图5）。如果你抱着试一试的心态拨打了这个电话，那么换来的就是高额的话费损失。

图5 典型的话费陷阱

4、诈骗信息：“在吗？能帮我个忙吗?我朋友叫我帮他汇500块钱(急) 我这边不方便，你帮我汇好吗?他是工行的卡 6222 0015 0510 0062 083 他叫 张庆 如果去银行的话记得带身份证。或者直接在工行ATM上转都可以的 路上小心..汇好了直接给我QQ留言,我的手机没带. 晚点我再联系你，拜托了..”，这个QQ病毒的口气可谓相当好，还让你路上小心，真够体贴，但如果你把他当成一个久未联系的好友而帮了这个忙，那么我保证他肯定不会谢你。

QQ病毒发送的消息大致就是这四类了。其实很多发送垃圾广告信息的QQ病毒都是通过一个名叫“百变宣传尾巴”的软件制作的，“百变宣传尾巴”就是一个QQ病毒的制造机（如图6）。它可以自定义发送的广告消息内容，甚至可以从网上下载任意文件，达到“下载者”的作用。它的主要是通过U盘传播，如果你的U盘中存在一个名为SXS.exe的隐藏文件，那么你已经成为了“百变宣传尾巴”的感染者。下面就让我们来看看怎么清除这个讨厌的QQ病毒。

图6 QQ病毒的制造者

Step1 运行任务管理器，在进程中查找sxs.exe或SVOHOST.exe（注意不是SVCHOST.exe），结束该进程。

Step2 点击“开始”－“运行”，输入“regedit”并回车，打开注册表编辑器，进入HKEY_LOCAL_MACHINE\Software\Microsoft\ windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL项，将CheckedValue键值修改为1。

注意：这里要先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉CheckedValue。然后单击右键“新建”－“Dword值”，并命名为CheckedValue，然后修改它的键值为1。

Step3 打开“我的电脑”，单击菜单栏中的“工具”－“文件夹选项”，切换到“查看”标签，将其中的“隐藏受保护的操作系统文件（推荐）”前面的钩取消，并选择下面的“显示所有文件和文件夹”选项，完成后单击确定。

Step4 在盘符上点击右键，选择“打开”，将其中的autorun.inf和sxs.exe这两个文件删除。所有盘符都需如此操作，注意不能双击盘符进入，否则会重新运行病毒。

Step5 再次打开注册表编辑器，定位到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run处，删除其中键值为C:\\WINDOWS\system32\SVOHOST.exe的项。

Step6 删除系统目录system32文件夹下的SVOHOST.exe和sxs.exe病毒文件。

至此，这个讨厌的QQ病毒就被清除干净了，最后别忘了将被病毒破坏的杀毒软件修复，如果不能修复就只能重装杀毒软件了。

手工清除QQ木马

相对QQ病毒而言，QQ木马的清除要来得简单一些。例如很流行的QQ盗号软件——啊啦QQ大盗，其清除方法如下：

Step1 运行任务管理器，寻找NTdhcp.exe这一进程，并将其结束。

Step2打开“我的电脑”，单击菜单栏中的“工具”－“文件夹选项”，切换到“查看”标签，将其中的“隐藏受保护的操作系统文件（推荐）”前面的钩取消掉，并选择下面的“显示所有文件和文件夹”选项，完成后单击确定。

Step3 删除系统目录system32文件夹下的NTdhcp.exe病毒文件。

Step4 运行注册表编辑器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run处，删除NTdhcp.exe键值。

“盗Q黑侠”也是比较热门的一款QQ盗号木马，由于其作者和“百变宣传尾巴”属同一人，且两款软件的原理相同，病毒文件的名称同样是SXS.exe，因此清除方法也是一样的。只不过在用杀毒软件检测的时候，“盗Q黑侠”会提示为Trojan.PSW.QQPass.rgx，而“百变宣传尾巴”会提示为Trojan.QQMSG.MsgSender.hq。

利用工具，清除QQ病毒木马

QQ病毒和木马在网络上如此肆虐，各杀毒软件公司也推出了相应的QQ病毒木马专杀工具。其中金山公司开发的“QQkav”是功能比较强大的一款（如图7）。QQkav是绿色软件，可以直接使用，点击界面上的“闪电杀毒”就可以对系统进行快速QQ病毒木马检测，点击“注入杀毒”则可以将QQ病毒木马彻底清除，即使QQ病毒木马使用了注入技术，也照杀不误。

图7 QQkav的功能很强大

QQkav的一个特色功能是屏蔽QQ病毒。运行后点击“安全”菜单，就可以屏蔽QQ尾巴消息和好友发送过来的QQ病毒。只要选中这两项，将QQkav最小化，便能安心地上QQ啦。
 
追根溯源，揪出下毒“凶手”

说了那么多的病毒木马以及如何查杀，那自己的QQ为什么会中毒，帐号为什么会被盗的呢？其实归纳一下有以下几种原因：

1、下载文件检查不严：目前QQ病毒的传播方式是多种多样的，其中网络是其传播的最大途径。有些朋友从网站上下载软件后，不考虑就双击运行，这是很危险的，说不定QQ病毒就在你的系统中安营扎寨了。

解决方法：从正规的下载网站或者熟悉的网站下载软件。

2、浏览了带病毒的网站：网页木马是目前最流行的黑客攻击方式，利用IE浏览器的漏洞，将病毒和木马嵌入网页中，用户只要浏览网页就会感染病毒。如果你的爱好是到处逛网站，那么中毒的概率就要比别人高很多。

解决方法：安装杀毒软件并及时更新其病毒库，少逛自己不熟悉的网站。

3、QQ好友的病毒链接：QQ好友发送过来一条链接，内容很诱人，但是链接地址却是你不熟悉的，那么这个时候你会选择点还是不点呢？QQ病毒的传播正是利用了这个原理，中毒后的QQ会向所有的好友发送带病毒的链接，并以诱惑性的词汇引诱用户点击，如果你点击了，那么你就会感染上QQ病毒，成为一个病毒感染者。

解决方法：对于QQ上好友发送过来的链接地址一定要慎重，可以询问该好友链接的内容，如果是QQ病毒在幕后作祟，则不可能回答你的提问。一定要确定链接地址安全后才可以点击。

4、“裸奔”上网：这里所谓的“裸奔”是指不装杀毒软件，不装网络防火墙，不装其他类型安全防护工具，这是计算机初学者的通病。不做一点安全防护工作就浏览网页和下载软件是相当不明智的一种做法。用不了多久，你的系统就会成为病毒和木马的聚集地。

解决方法：安装杀毒软件以及网络防火墙，前者可以监控并清除病毒，后者可以拦截来自黑客以及蠕虫病毒的攻击。

5、漏洞百出的系统：Windows系统的漏洞造成了蠕虫病毒的疯狂传播，黑客也会利用漏洞将QQ病毒制作成蠕虫病毒，这样QQ病毒就有了自动传播的能力。

解决方法：开启系统的“自动更新”功能（如图8）。右键点击“我的电脑”－“属性”，切换到“自动更新”标签，选中其中的“自动（推荐）”选项，这样系统就会自动下载安全补丁并更新了。

图8 开启“自动更新”功能

6、QQ本身的安全缺陷：除用户的原因外，QQ本身的安全缺陷也是很大一个原因。腾讯为了防范盗号而在2005 Beta3中就开始采用的nProtect键盘加密保护技术，但是任何人都能够在1秒钟之内将其破解，当初腾讯宣称的“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技术，能最大限度地防止用户的密码输入不被病毒、键盘记录程序所窃取，大大提高了QQ用户的帐号安全性。” 只不过是一个烟雾弹，伤害了广大QQ用户的感情，所以QQ中毒帐号被盗并不能完全怪用户，腾讯自己也有责任。

QQ帐号被盗一般不关QQ病毒的事，QQ病毒的目的是将其自身传播出去，起到类似广告的效果，让病毒制造者达到提升网站流量或其他不正当目的。帐号被盗是QQ盗号木马干的好事，QQ盗号木马会潜伏在用户的系统中，等当用户登录QQ时，就将用户输入的QQ密码以电子邮件的形式发送给盗号者。因此QQ病毒和QQ盗号木马是有区别的，但目前也存在既盗号又有病毒特征的QQ木马。

看了这6种QQ中毒、被盗的原因后，相信大家对自己为什么会中招有了简单的了解。找到自己中毒的原因后，就赶快使用相应的解决方法作好安全措施吧。其实无论是在使用QQ还是在上网的过程中，安全意识都是很重要的。

打造安全环境，QQ聊天更放心

要安全地使用QQ，要有一个安全的系统环境和QQ环境。从这两方面入手，进行安全防护的设置，可以达到双管齐下、内外兼治的效果。下面就让我们先来对系统安全进行设置。

用“QQ医生”检查系统

腾讯公司最近推出了一款QQ病毒木马检测软件——“QQ医生”（如图9），这是腾讯公司针对盗取QQ密码的木马病毒所开发的一款盗号木马专杀工具。它能够准确的扫描用户计算机上的盗号木马程序，并有效清除。

图9 用“QQ医生”查杀QQ病毒

安装“QQ医生”并运行，点击界面上“开始扫描”按钮即可。每次运行“QQ医生”，它都会自行从网上下载最新的病毒库，使软件能够查杀最新的QQ病毒。因此，定时用“QQ医生”检查系统无疑是防范QQ病毒的一种好方法。

糖糖QQ防盗登录器 消灭木马

我们已经知道QQ号被盗是因为QQ盗号木马，而盗号木马又是在我们登录QQ的时候下手的。那么有什么办法可以阻止QQ盗号窃取密码呢？虽然盗号木马很多，但是QQ安全防护软件也不少。“糖糖QQ防盗登录器”（如图10）就是这样一款软件，它能够在我们登录QQ的过程中对数据进行加密，以此防止盗号木马对密码的窃取。

图10 糖糖QQ防盗登录器

运行防盗登录器, 在“QQ程序路径”中选中QQ主程序QQ.exe的所在路径。然后点击软件界面上的“添加”按钮，添加需要防盗的QQ帐号, 在弹出的窗口中填写QQ号、密码及登录方式（是否隐身），点击添加即可。添加完毕后，就会在软件的窗口中出现以QQ号为名的快捷方式，我们只要双击这个快捷方式就可以正常登录QQ了，而中间的过程都是经过加密的。

“安全中心”的配置

经过上文两种方法的设置，我们就可以保证给QQ一个简单的系统安全环境了，接下来我们还要对QQ进行设置，保证安全的QQ环境。安全的QQ环境配置主要通过QQ自带的“安全中心”来进行。

登录QQ后，点击QQ菜单，选择“安全中心”功能：

在线查杀木马：点击后可以进入“QQ医生”在线版，无需安装即可对系统中的QQ病毒木马进行检测。

申请密码保护：给号码申请一个密码保护，保证帐户安全。

举报恶意行为：点击后进入腾讯的“举报恶意行为”页面，这里有两种行为可以举报：一是如果有网友发送广告信息，我们可以将该网友的QQ号举报，腾讯核实后就可以对该QQ号限制登录；二是恶意链接举报，我们可以将在QQ中传播的恶意链接地址进行举报，以免更多网友点击恶意链接。

安全设置：对QQ的安全进行设置，包括密码设置以及信息安全等。

当然，“QQ安全中心”的功能还不仅如此，它还具有“文件传输安全保护”和“链接安全保护”两项功能，防止QQ病毒的传播。“文件传输安全保护”功能（如图11）可以监控网友发给你的文件，如果文件的类型是可执行文件等具有危险性的文件，那么安全中心会自动将其拦截。避免QQ病毒利用好友发送病毒文件进行传播。

 

图11 文件传输安全保护

在QQ2006正式版中，我们会发现无法直接点击好友发送过来的网址链接，这是因为“链接安全保护”功能在起作用，当我们把鼠标停留在链接上时会出现一个小提示：“为了您的QQ安全，请只打开来源可靠的网址”，下方还有一个“打开网址”按钮（如图12），只有点击该处我们才能打开链接，这项功能对防范QQ病毒的传播还是比较有效的。

 图12 链接安全保护

（052623）