详解pubwin去广告程序导致QQ被盗的应对技巧
PUBWIN是由上海新浩艺软件有限公司开发的一款网吧管理系统软件,是一款具备安全性能高、管理功能强、操作人性化等优势的网吧管理系统。但是最近有网友反映说在使用pubwin去广告程序导致QQ被盗!这是怎么回事?下面就跟随系统天地小编一起来看看吧!
游戏菜单登陆QQ后,随机弹出如下界面
点击立即运行后,弹出QQ登陆窗口
如果这时候输入QQ密码,恭喜你,你的QQ被盗了。
最后BidyT76.exe和伪装的svchost.exe都指向PubwinClient.exe,正常的收费应该是不会做盗号的事情,
通过咨询网吧技术,发现网吧使用了Pubwin去广告程序
排查过程:
开机运行processmonitor后,登陆QQ等待“您需要用号码*******运行QQ才能继续”窗口弹出
“您需要用号码*******运行QQ才能继续”窗口,为正常的timwp.exe,来自于腾讯qq软件。用于一键切换tm。临时对话kip支持。
有两个可疑的,一个svchost.exe,一个BidyT76.exe
解决办法:
1,通过特征码拦截,把BidyT76.exe和伪装的svchost.exe拦截
2,取消pubwin的去广告插件。
以上内容就是关于pubwin去广告程序导致QQ被盗的具体解决技巧,更多系统教程请继续关注系统天地官网!
苏公网安备32032202000432