qq中病毒了怎么辦

　　最近不少用戶發(fā)現(xiàn)QQAccelex.exe病毒文件反復(fù)生成出現(xiàn)問題，不知道該怎么辦，強行關(guān)機等都沒有辦法有效的解決這個問題，小編給大家推薦一下解決這個問題的方法。

　　在《電腦報》上看了不少高手教授的QQ防盜技巧，心癢不止，也冒昧來此獻(xiàn)丑!一些高手說的錯位法輸入密碼雖然具有防盜作用，但理論上黑客可以用窮舉法破解出密碼，所以這種方法不保險。

　　QQ防盜的根本所在我認(rèn)為是判斷出電腦中是否有偷號木馬，沒有木馬我們怎么輸入密碼都安全;如果有，再巧的密碼輸入法都不保險。那么如何既準(zhǔn)確又快捷地判斷出電腦中有無QQ木馬呢?

　　我用的方法是在QQ登錄界面的密碼處，點擊鼠標(biāo)右鍵。如果電腦中沒有木馬，點擊鼠標(biāo)右鍵后沒有任何反應(yīng);如果電腦中有木馬，點擊鼠標(biāo)右鍵就會彈出右鍵菜單。因為很早QQ就不允許在密碼框中直接用“Ctrl+C”、 “Ctrl+V”輸入密碼了，如果這種輸入方式行得通，則表示有木馬破壞了QQ的規(guī)則。

　　了解JS掛馬方式

　　IFRAME掛馬方式比較早，相應(yīng)的預(yù)防措施也比較多，其中用CSS配合JS腳本進(jìn)行預(yù)防是主流方式。可這種預(yù)防方式也存在安全隱患，JS腳本也可以被用來掛馬，令人防不勝防。

　　CSS掛馬

　　許多人認(rèn)為，只要自己的服務(wù)器安全做得足夠好，建站程序補丁打得勤快，就能夠抵御住所有黑客的攻擊。這樣做的人肯定是非常多的，可為什么還是有許多網(wǎng)站被黑呢?

　　一個很重要的原因，就是他們過于相信從第三方網(wǎng)站中下載的整站程序，或者修改版的論壇程序等，而這些程序有些已經(jīng)被黑客做過手腳，已經(jīng)植入了后門，此時如果網(wǎng)站站長不熟悉如何查補漏洞，將無異于引狼入室。

　　比較典型的一個例子是，曾經(jīng)非常出名的《易想多用戶商城 v2.1》(仿淘寶版)，被許多黑客竄改過，多個關(guān)鍵頁面被植入了后門，然后到處提供下載，導(dǎo)致了許多使用該程序的網(wǎng)站被攻擊。因此在隱蔽手段掛馬橫行的今天，熟悉并掌握隱蔽的掛馬方式，是一個安全工程師必備的技能。

　　JS掛馬溯源

　　古人云：人算不如天算，天算不如暗算(小編：哪個古人這樣云過?)。當(dāng)IFRAME逐漸被黑客濫用的時候，有經(jīng)驗的安全工程師也開始研究相應(yīng)的對策，一段時間內(nèi)各種阻止IFRAME掛馬的方法不斷涌現(xiàn)，其中通用性較高的就是利用CSS配合JS腳本防御IFRAME掛馬。

　　而黑客也發(fā)現(xiàn)，很多網(wǎng)站都會讓網(wǎng)頁調(diào)用JS腳本來實現(xiàn)廣告等諸多特效，如果將木馬掛在JS腳本中，所有調(diào)用該JS腳本的網(wǎng)頁都等同于被掛上了木馬，對于需要肉雞群的黑客而言是一勞永逸，因此JS腳本掛馬逐漸開始被黑客應(yīng)用。

　　小百科：JS腳本是JavaScript腳本語言的簡稱，它是一種面向?qū)ο蟮哪_本語言，目前廣泛用于動態(tài)網(wǎng)頁的編程。需要提示大家的是，JavaScript和Java除了語法上有一些相似之處，以及都能夠當(dāng)作網(wǎng)頁的編程語言以外，兩者是完全不相干的。而JavaScript與Jscript也不同，Jscript是微軟為了迎戰(zhàn)JavaScript推出的腳本語言。

　　雖然JavaScript作為給非程序人員的腳本語言向大眾推廣，但是JavaScript是一門具有豐富特性的語言，它有著和其他編程語言一樣的復(fù)雜性。實際上，你必須對JS有扎實的理解才能用它來編寫比較復(fù)雜的程序，作為一名安全工程師，掌握J(rèn)S腳本在工作中會有很大的幫助。

　　掛馬原理一點通

　　JS腳本掛馬對于黑客而言，可以說優(yōu)點多得數(shù)不過來，首先JS腳本在掛馬時可以直接將JS代碼寫在網(wǎng)頁中，也可以通過注入網(wǎng)頁，讓網(wǎng)站遠(yuǎn)程調(diào)取異地JS腳本。此外，JS掛馬插入Web頁面的方法有幾十種，絕對夠菜鳥們眼花繚亂，無從辨別木馬在何處。

　　IFRAME掛馬相對于安全工程師而言，如同一個穿著鮮紅顏色外衣的劫匪，招搖而扎眼，很容易被發(fā)現(xiàn)。但是利用JS掛馬就意味著這個劫匪擁有了一張可以隨時變換的面孔，而且它還能夠隨時更換衣服。這樣的劫匪在安全工程師搜查時，很容易蒙混過關(guān)，導(dǎo)致木馬久殺不絕。

　　JS掛馬攻防實錄

　　攻現(xiàn)在最多見的JS掛馬方法有兩種，一種是直接將JavaScript腳本代碼寫在網(wǎng)頁中，當(dāng)訪問者在瀏覽網(wǎng)頁時，惡意的掛馬腳本就會通過用戶的瀏覽器悄悄地打開網(wǎng)馬窗口，隱藏地運行(圖1)，這種方法使用的關(guān)鍵代碼如下：

　　window.open("http:///木.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

　　這種代碼往往很長，很容易被安全工程師發(fā)現(xiàn)，而且沒有經(jīng)驗的黑客也喜歡將“width”和“height=”參數(shù)設(shè)為“0”，但是設(shè)置為0后，可能會出現(xiàn)惡意代碼不運行的情況。

　　另外一種JS掛馬方式是，黑客先將掛馬腳本代碼“document.write('')”,寫入Windows中的寫字板另存為后綴為.js的腳本文件，并上傳到自己指定的網(wǎng)址。這時黑客只需要在受害者的網(wǎng)站中寫入：

　　document.write("

　　")

　　document.write("")

　　document.write("

　　")

　　就成功地將木馬掛到了對方的網(wǎng)頁中了。

　　小提示：黑客還可以根據(jù)情況隨機變換插入的JS掛馬方法，例如黑客有可能會將腳本寫為：

　　防第一種JS掛馬方式，不方便，用得非常少，而第二種JS掛馬方式才是當(dāng)前主流的，所以我們主要針對它進(jìn)行防御。方法就是阻止Src請求的異地外域的JS腳本，代碼如下：

　　iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}

　　script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}

　　不過這種方法的缺點就是網(wǎng)站的訪問者將不能看到被掛了JS木馬的相關(guān)網(wǎng)頁(圖2)。

　　所以我們?yōu)榘踩�工程師提供了一段可以中止JS腳本運行的CSS代碼，這段代碼會讓異地外域的JS文件在使用document.write()時，被document.close()強制關(guān)閉。這個時侯JS掛馬的內(nèi)容往往還沒有來得及寫完，只有部分被強制輸出了，Writer后面的內(nèi)容再不會被寫入訪問者的電腦中，從而起到防范JS腳本掛馬的作用。

【qq中病毒了怎么辦】相關(guān)文章：

電腦是怎么中病毒07-10

電腦進(jìn)病毒了怎么辦03-01

電腦中病毒了怎么辦05-28

如何查殺頑固病毒 電腦病毒清不掉怎么辦06-29

LOL中病毒還是電腦故障01-25

電腦中病毒后文件消失怎么辦06-17

電腦病毒殺不掉怎么辦03-04

如何從Windows進(jìn)程中判斷病毒和木馬08-09

操作系統(tǒng)中幾個容易被誤認(rèn)為病毒的文件06-20