如何防范qq病毒，保证qq号码安全

分析家

　[post] 一、“QQ尾巴”病毒病毒主要特征　　　这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。　　　QQ收到信息如下：　　　1. HoHo~~ <a href="http://www.mm**.com">http://www.mm**.com</a>刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。　　　2. 呵呵，其实我觉得这个网站真的不错，你看看<a href="http://www.ktv***.com/">http://www.ktv***.com/</a>　　　3. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你<a href="http://www.qq33**.com">http://www.qq33**.com</a>.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。　　　4. http//www.hao***.com 帮忙看看这个网站打不打的开。　　　5. <a href="http://ni***.126.com">http://ni***.126.com</a> 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?　　　清除方法　　　1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。　　　2．安装系统漏洞补丁　　　由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。[/post]　

分析家

　二、QQ“缘”病毒病毒特征：　　　该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：<a href="http://WWW.**115.COM/">HTTP://WWW.**115.COM/</a>，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。　　　病毒会利用QQ发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”；“1937年12月13日，300000南京人民被侵华日军集体大屠杀！！！所有的中国人都不应忘记这个日子，从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕日本人的野心，钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息，消息里的链接是病毒网址。　　　清除方法：　　　使用了下面的办法将其彻底删除。　　　找到下列文件:　　　C:\windows\system\noteped.exe　　　C:\windows\system\Taskmgr.exe　　　C:\Windows\noteped.exe　　　C:\Windwos\system32\noteped.exe　　　删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"找到"Taskmgr" 删除　　　如果你还不明白那请你先找到那几个文件，然后再按下面步骤操作:　　　1.在任务栏上点击鼠标右键，选择任务管理器　　　2.选择进程里的Taskmgr.exe，但我后来又测试也进行名称不一定是大写的，也有可能是小写，一般排在上面的一个是。　　　3.点击开始-运行，输入Regedit进入注册表　　　4.在注册表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，将Taskmgr"项删除"。　　　删除后重启计算机，《缘》QQ病毒宣布彻底删除。　　　另外提醒大家，尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。　　　近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中，当你在使用ＱＱ的时候，它会自动寻找QQ窗口，给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息，如果有人信以为真点击该链接的话，将会感染上病毒，并且成为病毒的传播源。[/post]

分析家

　三、“QQ狩猎者”病毒病毒特征：　　　1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网： <a href="http://flash2.533.net">http://flash2.533.net</a> "　　　2、当浏览带毒网站时，会利用IE漏洞，尝试新增sys文件和tmp文件的执行关联，并下载执行病毒文件 b.sys，如果IE已经打上补丁，则会弹出一个插件对话框，引诱用户安装，安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中，文件名为"b.exe"，如果用户拒绝安装该插件，会不断弹出对话框要求用户安装。　　　3、复制文件:　　　A、复制病毒体到 %SystemRoot% 文件夹中，文件名为"Rundll32.exe"；　　　B、复制病毒体为 "C:\cmd.exe";　　　C、试图复制病毒体到共享目录中，名为"病毒专杀.exe"和"周杰伦演唱会.exe"。　　　4、添加注册表启动项，以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"　　　5、修改和新增以下文件关联　　　A、修改.exe文件的关联，每当执行exe文件时，即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command 修改如下键值：默认="C;\cmd.exe %1 &amp;*"　　　B、新增.sys文件的执行关联，使得在浏览带毒网站时执行病毒文件 b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值：默认="""%1"" %*"　　　C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值：默认="""%1"" %*"　　　6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"<a href="mailto:mj25257758@263.sina.com">mj25257758@263.sina.com</a>"的名义发送到"<a href="mailto:scmsmj@tom.com">scmsmj@tom.com</a>"信箱中。　　　7、在Win2000、WinXP、Win2003系统中，系统文件"Rundll32.exe"就在系统目录中，因而病毒会尝试将该文件覆盖，但这几个系统都能自动保护并恢复受到破坏的系统文件，因而病毒不能正常加载，但仍可以通过EXE关联被加载.　　　清除方法:　　　A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能；　　　B、重新启动到安全模式下；　　　C、先将regedit.exe改名为regedit.com，再用资源管理器结束cmd.exe进程，然后运行regedit.com，将EXE关联修改为""%1" %*"，再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统，还要删除%SystemRoot%\Rundll32.exe，再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件，文件大小为11184字节，如果有，将其删除。　　　D、清理注册表:　　　打开注册表，删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %*　　　防范措施：　　　不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。[/post]

分析家

　四、“武汉男生”病毒　病毒特性：　　　此病毒是“武汉男生”的一系列新变种，病毒发作后会利用QQ聊天工具进行传播，定时给QQ网友发送包含网址的信息来诱使用户点击，该网页利用了IE的Object Data漏洞下载并运行病毒本身，该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta，那么该URL指定的文件就能够执行，无论IE设置的安全级别有多高。　　　该变种较明显的特点是，病毒运行后，除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息，并以邮件形式发给盗密码者，还会结束多种反病毒软件，以保护自身不被清除。　　　(1)如果点击病毒网页，将会显示美女图片，而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞，下载并运行leoexe.gif和leo.asp文件，其中leoexe.gif并不是图像文件，而是exe类型的病毒体，leo.asp是病毒释放器；　　　(2)病毒一旦运行，将结束大部分杀毒软件、防火墙以及某些病毒专杀工具；　　　(3)每隔一段时间给QQ网友发送信息　　　(4)病毒运行后会复制自身到系统目录下，文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加：“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录，在不同系统下该目标表现可能不同，可能的有：c:\windows；c:\winnt 等。　　　(5)修改文本文件（*.txt）关联和可执行文件关联，直接指向病毒本身，如果用户运行任意的txt文件和exe文件都会激活病毒。　　　(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息，发送到指定的E-Mail信箱。　　　清除病毒　　　1、删除病毒在系统目录下释放的病毒文件　　　2、删除病毒在注册表下生成的键值　　　3、运行杀毒软件，对病毒进行全面清除

分析家

　五、“爱情森林”病毒病毒特征　　　该木马程序原始文件名为hack.exe，用Delphi编写，并用UPX进行了压缩。木马程序被运行后会：　　　1、复制自身到Windows操作系统的system目录(通常为windowssystem)下，并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名，因此会迷惑用户，使用户误认为这是一个正常的系统文件。　　　2、修改注册表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。（其中%windowssystem%为Windows的系统目录）　　　3、该木马程序还会在站点<a href="http://orchid.diy.163.com/">http://orchid.diy.163.com/</a>下载文件update.exe，并执行下载下来的程序，进行其它的破坏活动。 　剑是凶器，剑术是杀人的伎俩，无论用多麽华丽的语言来修饰，这始终是不变的事实！

分析家

　六、“QQ女友”病毒病毒特征：　　　利用QQ发送诱惑信息，导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友，致使不明真相的用户上当。　　　1.复制自己到系统目录：　　　%SYSDIR%\internet.exe　　　%SYSDIR%\svch0st.exe　　　2.修改如下注册表键值病毒自启动的伎俩&gt;：　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run　　　"Network Associates, Inc." = "INTERNET.EXE"　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run　　　"S0undMan" = "%SYSDIR%\SVCH0ST.EXE"　　　3.病毒运行后将建立一个HTTP服务器，监听TCP端口20808　　　该功能将响应远程的下载请求，将本地的病毒文件复制到远程机器。　　　4.病毒搜索QQ聊天软件，向在线的好友发送诱惑信息，内容如下：　　　“你是那样地美，美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采。　　　留给我印象最深的是你那双湖水般清澈的眸子，以及长长的、一闪一闪的睫毛。　　　像是探询，像是关切，像是问候。　　　这是你需要的东西:　　　下载地址1　　　http://*.*.*.*：:20808//%DRIVE%c:\\filename.exe　　　下载地址2　　　http://*.*.*.*：:20808//%DRIVE%c:\\filename.exe”　　　上面的内容头部也可能为下列之一：　　　其实，我最先认识你是在照片上。照片上的你托腮凝眸，若有所思。那份温柔、那份美感、那份妩媚，使我久久难以忘怀　　　远远地，我目送你的背影，你那用一束大红色绸带扎在脑后的黑发，宛如幽静的月夜里从山涧中倾泻下来的一壁瀑布。　　　你蹦蹦跳跳地走进来，一件红尼大衣，紧束着腰带，显得那么轻盈，那么矫健，简直就像天边飘来一朵红云。　　　你笑起来的样子最为动人，两片薄薄的嘴唇在笑，长长的眼睛在笑　　　春花秋月，是诗人们歌颂的情景，可是我对于它，却感到十分平凡。只有你嵌着梨涡的笑容，才是我眼中最美的偶象。　　　你其有点像天上的月亮，也像那闪烁的星星，可惜我不是诗人，否则，当写一万首诗来形容你的美丽。　　　你是一尊象牙雕刻的女神，大方、端庄、温柔、姻静，无一不使男人深深崇拜。　　　在风吹干你的散发时，我简直着魔了：在闪闪发光的披肩柔发中，在淡淡入鬓的蛾眉问，在碧水漓漓的眼睛里……你竟是如此美丽可人！　　　你是花丛中的蝴蝶，是百合花中的蓓蕾。无论什么衣服穿到你的身上，总是那么端庄、好看。　　　你那瓜子形的形（编者注：该字疑为病毒作者笔误），那么白净，弯弯的一双眉毛，那么修长；水汪汪的一对眼睛，那么明亮！　　　其中*.*.*.*为本机地址，%filename%为下列之一：　　　"c:\setup.exe"　　　"c:\hello.exe"　　　"c:\flash.com"　　　"c:\123456.exe"　　　"c:\pass.exe"　　　"c:\game.exe"　　　"c:\my_photo.exe"　　　"c:\update.exe"　　　"c:\mp3.exe"　　　"c:\666666.exe"　　　这些都是病毒本身。　　　5.鉴于该病毒的特殊性，尤其是女性的使用QQ的用户，请看到上述信息时请不要上当。　　　清除方法　　　（1）打开任务管理器查看是否存在进程名为: INTERNET.EXE或SVCH0ST.EXE,终止它　　　（2）打开注册表编辑器,删除如下键值&lt;如果存在的话&gt;:　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run　　　"Network Associates, Inc." = "INTERNET.EXE"　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run　　　"S0undMan" = "%SYSDIR%\SVCH0ST.EXE"　　　（3）将%WINSYS%目录下的文件: SVCH0ST.EXE和SVCH0ST.EXE删除　　　注:%WINSYS%位Windows系统的安装目录，在win9x,winme,winxp下默认为:C:\WINDOWS\SYSTEM,win2k下默认为:C:\WINNT\SYSTEM32。 　剑是凶器，剑术是杀人的伎俩，无论用多麽华丽的语言来修饰，这始终是不变的事实！

分析家

　QQ密码防黑小技巧
　　现在在网吧上网很不安全，QQ和网络游戏的密码被盗的事情时有发生，其实这是在电脑里面的木马程序所为，大多木马程序是通过记录你键盘的输入情况来盗取密码的。　　　利用这点，我们可以用下面的方法来防止木马程序盗取密码。比如我们的密码是abcd，我们先输入acd，然后把光标移到缺密码的地方再输入b，这样输入密码的顺序就是acdb了，木马程序检测到的密码也是acdb，所以就达到我们保护密码的目的了。 　

分析家

　QQ号码的攻防技巧 QQ是大家上网最常使用的通讯工具之一，很多人都拥有自己的QQ号码，那你有没有碰到过号码被盗的惨事呢？就像《中国电脑教育报》今年第9期《QQ号码失而复得记》一文作者的不幸遭遇：盗号者使用你的号码干一些损人之事，知道内情的好友还好说，不知道的还以为就是你呢！你不仅蒙受了不白之冤，还招来好多误会和麻烦。即使你还没碰到过这种事，大概也听说过吧？究竟盗号者是使用的什么方法盗取我们宝贵的QQ号码呢？我们又该如何应对和预防呢？请看下文。　　　由于QQ软件本身存在着许多安全方面的问题，尤其在密码保护方面。导致一开始就出现了很多盗号软件伴随着QQ“应运而生”，你只要在搜索引擎中敲入几个关键词，就可以查到一大片的相关信息。综观其盗号软件，大体可分为两类——穷举法、木马潜伏法。　　　穷举法　　　这种方式一般是对本地电脑存放的密码进行破解，比如说在一机多用的电脑中，如网吧，QQ中往往存放着很多号码。盗号者只需在电脑中安装盗号软件，选择要破解号码的目录路径，然后选择破解条件，如字母型、数字型或是混合型，点一下“开始”就开始对密码逐个尝试了，它的速度非常快，一般都能达到每秒20000个，如果遇到密码简单些的，如纯数字或纯字母的，少则几分钟多则几个小时即可搞定。　　　防御方法：　　　针对这种方式，建议大家把密码最少设置13位以上，另外更重要的是密码的组成要复杂，千万不要只为了好记，而使用纯数字的。最好是字母数字夹杂着，另外再加几个标点符号就更好了，如果这样的话，盗号者就很难得手了，我想不会有人为了一个号码而在电脑旁呆上一整天吧？另外在打算下网走之前，要把QQ在电脑中留下的信息全部删除，找到QQ所在的目录，然后找到你的QQ号目录，把它彻底删除，免得后患无穷。　　　木马潜伏法　　　这种方法是在电脑中植入一种木马程序，该程序只要开机就会自动在后台运行，即使你按［Ctrl+Alt+Del］也查看不到该程序的踪影。如果你在这台电脑上使用了QQ，那么它就会在你输入号码和密码的瞬间把它们记录下来，然后发送到盗号者设置的信箱中！此方法非常厉害，只要调试成功，不管你的密码多长多复杂也无济于事。更可怕的是这种盗号的方法很简单，一般人都可以做到。　　　防御方法：　　　俗话说“魔高一尺，道高一丈”，既然有人编写盗号软件，那也会有好心人编写防盗号软件。“QQ 保镖”就是一个不错的防盗号软件，它可以帮助你清除使用QQ后遗留下来的密码，聊天记录等信息，它只有140KB大小，完全可以装在软盘带走。到网吧上网时，打开“QQ 保镖”，设置好您的QQ号码及QQ所在目录，点击［开始清理］按钮，选择“清理木马”，“QQ 保镖”将检测你是否已中了盗取QQ密码的木马，并会自动清除。检测速度非常快，你只需点击一下即可完成清理木马的工作。　　　选择它的“无敌模式” 可以让你的QQ在运行Windows之前运行，输入QQ密码后再登录，然后关闭“QQ 保镖”，Windows继续启动，这个时候木马才开始运行呢。因为你在这之前已经输入了账号和密码，所以盗号软件也发挥不了作用。虽然此方法万无一失，但也很麻烦，因为要重新启动电脑。　　　“QQ保镖”可在<a href="http://www.vbersoft.com/download">http://www.vbersoft.com/download</a>或<a href="http://www.ccidnet.com/soft/cce">http://www.ccidnet.com/soft/cce</a>下载。　　　几点建议　　　虽然我们有对付盗号软件的一些方法，但也不要以为这样就高枕无忧了，新的盗号软件会随时出现，所以我在这里给大家提两点建议，希望对大家有所帮助：　　　1、赶快到<a href="http://service.tencent.com/reg">http://service.tencent.com/reg</a>申请密码保护，当密码被盗时，你只需填写正确的信息即可取回，这也是最方便最管用的防盗措施。千万不要嫌麻烦，现在就去吧！　　　2、尽量不要在一些不正规的网吧使用QQ（这好像不太容易做到呀！），因为这些网吧一般不会安装防病毒软件，更不会对电脑进行任何的限制，可以随意安装软件，给不法之徒提供了可乘之机！

分析家

　QQ密码最新巧防范 　　1．在线破解。宽带的普及大大提高了在线破解QQ密码的成功率，这种盗号方式最大的好处就是想破解哪个号码就破解哪个。笔者高中同学的QQ曾经被盗，后来找了一位大四的程序高手写软件在线破解，又把密码找了回来。针对它，我们只须把密码设置得足够复杂就行了，不要用电话、生日等个人信息，密码至少8位上，最好数字、大小写字母和符号等混合使用，如“c31JIO(*9l”。　　　2．木马偷取。现在能对QQ进行击键记录的木马软件不少，它们会每隔一段时间向一个固定的邮件地址发送你的QQ号码和密码。大多数网吧或公用机房里的QQ密码被盗都属于这种情况，笔者曾看见一个人用此方法在学校机房里2小时偷了三十多个QQ密码。要防范木马，第一，建议使用病毒防火墙软件，第二，不要随意接收和运行别人发给你的任何文件，对于那些在点击之后只闪了一下就没有反应的文件，要特别小心：第三，把QQ密码设为中文，具体操作是先在文本工具中输入中文，然后把它复制粘贴到QQ的密码输入框中(输入时注意不要让身边的人看见)；第四，输入非中文的密码可以先输入后面儿位，再把光标移到前面输入前几位；第五，每隔一两个月就更换一次密码，因为静态的密码都不安全，多变换没坏处。　　　3．密码文件破解。这种方法要先获得QQ的密码文件(在以你QQ号码命名的那个子目录中)，然后根据QQ的加密算法编写相应的软件来破解(不同QQ版本的加密算法可能不同)。因为此破解方法的时效性比较强，所以经常升级QQ就不容易出问题。建议在公共场所上网的朋友，下机时一定要删除QQ录中以你QQ号命名的子目录。　　　4．利用社会工程学骗取。这个和电脑技术就没多大关系了，但它却是获得QQ密码的一条捷径。如所谓腾讯某某活动中大奖的骗人邮件，它会索要你的QQ号码和密码来做身份证明，送你一个QQ号(已申请过密码保护)，当你下意识地把它的密码改为自己QQ的密码时，对方不仅会收回这个送的QQ号，而且还会偷走你的QQ号。要防止这些，只须注意一点，不要随便相信他人!当然大家也记住不要把密码到处乱记乱放，更不要与人谈论有关自己QQ密码的任何问题。

分析家

　QQ常用盗号方法与防盗小技巧 　游戏ID被盗；QQ密码被改；邮箱被人登录……这些情况你是否遇到过？虽然你不想，但总有那么一些“盗贼”围绕着你。我一个朋友的传奇ID被盗了n次，不但装备全失，最后竟连人物也给删掉了，他现在对盗号者深恶痛绝。下面我们就让“盗号者”与“防盗者”来一次“实话实说”吧，看看到底是道高一尺，还是魔高一丈。　　　常用的盗取QQ号的方法：　　　1. 当你输入ID密码时，我正悄悄地站在你后面偷看，并暗自记下。这可是最普通且有效的盗号方法了（这种形式，谁不会盗呀！）。　　　2. 在网吧内，为每一台电脑安装上后台程序（如冰河、键盘幽灵等）。在服务器端控制冰河客户端的计算机，使用暴力关闭形式，强行关掉你当前使用的程序，游戏也好，QQ也好！你一定会抱怨网吧的电脑系统问题，并重新打开程序，输入ID，哈哈……这就中计了！这时候冰河的键盘记录功能开始生效了。你输入的账号以及密码都会自动传给我了。如果使用“键盘幽灵”更方便，可以完全记录使用者的键盘操作过程，等你用完了计算机，我再调出键盘记录，研究里面的日志文件，你的ID准能被我找到。　　　3. 听说还有一种方法更绝！在使用完电脑10分钟左右，输入过的账号和密码会驻留与内存中，如果懂得使用Debug命令，并对汇编语言有一定了解的人，马上可以把你刚才输入过的账号和密码从内存中调出来。　　　防盗者：盗取ID的现象一般出现在网吧等公众场合，如果你在家里上网，密码都被人“盗”了，那可真是够“衰”的。好了，下从两方面来谈谈如何防盗。　　　非技术性防止盗号　　　1. 既然盗号者采取偷看盗取的手段，那输入密码时，要看看你背后或者旁边是否有人在窥视，建议先左右环顾一圈。　　　2. 在输入ID密码时，通常情况可以采用粘贴复制的方法，比如：你可以将密码写入QQ的个人文件里，需要时，直接复制过来。这样就可以有效防范“按键精灵”形式的木马。或者输入密码时，采取乱序输入，譬如密码是sever1980，可以先输入1980；再用鼠标将热点指到最前方，再输入server。　　　3. 遇到程序被异常关闭时，不要立即重新进入，可以先看看网页，做些别的事情然后再继续。　　　4. 使用完计算机以后，最好是重新启动一次，清空内存中的信息。　　　技术性防止盗号　　　1. 删除含密码信息的存档文件，这些文件是一些记录文件，删除后不会影响系统的其他程序。以QQ为例，在使用后会在QQ的目录里留下以QQ号码为名称的文件夹，里面就包含用户的密码。再以游戏“传奇”为例，在游戏目录的DATA文件夹里，有登录者的相关信息，包括密码。在使用完计算机以后，删除相应的遗留文件，就可以很好地保护ID，但对程序不够了解的人不建议这么做，以免会误删其他的文件。　　　2. 安装使用工具软件，病毒防火墙，杀毒软件是必不可少的。除此之外，网络上还有很多专用于防止盗号的软件，如：网吧密码防盗专家、眼睛专杀工具等等。它们主要是针对一些专用于盗取ID的木马程序制作，即使计算机已经感染木马，它也可以以伪装的形式，防止木马窃取ID。　　　最后给大家提个醒，如果是使用公共计算机（这里的公共计算机主要指：网吧计算机、图书馆计算机等由多人使用的计算机）一定要格外小心。使用自己的计算机上网的朋友也应该注意，木马无处不在，来自网上的东西应该小心处理。