本文目录一览：

• 1、QQ盗号木马怎么彻底清除
• 2、如何盗取别人qq密码
• 3、在电脑上装个木马，把所有上过的QQ密码都盗来，我就需要个简单的木马，在哪下载啊？

QQ盗号木马怎么彻底清除

一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下：1、删除文件。用进程管理软件终止spolsv.exe这个进程（或到纯DOS下），然后到windows\system文件夹下将spolsv.exe文件删除，顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件，再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下，删除“winin”字符串即可。3、重新启动电脑一切OK！二、木马BladeRunner首先展开注册表到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会看到字符串值System-Tray，其键值为c:\something\something.exe，事实上c:\something\something.exe是可以任意变化的，就看给您下木马的人怎么设定了，所以你看到的可能与我说的不同，但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹，然后退回到纯DOS下，找到此木马文件并删除掉。重新启动计算机，然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值，删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作，它的基本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；注册表操作方面：全面模拟Windows的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作被控方的鼠标（包括单击，双击，右键，拖动等）；其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比，其主要特点是：服务端程序体积小，大家熟悉的“冰河”是260多KB，而广外女生只有96KB！服务端占用系统资源少，最多时只占用3M的内存，不会影响服务端计算机的速度。隐蔽性好，不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说它会使防火墙完全失去保护作用！ 广外女生的清除方法该木马程序运行后，将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE，并关联EXE文件的打开方式，如果直接删除该文件，将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe，将它改名为“Regedit.com”；3、回到Windows模式下，运行Windows目录下的Regedit.com程序；4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，删除其中名称为“Diagnostic Configuration”的键值；6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑，就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe"，其中“***”是随意改变，但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”，删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程（或重新启动电脑到纯DOS下），然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标，很容易使人上当受骗，千万不要以为它是个FLASH文件而运行。清除方法：1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下，删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件，删除之，再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码，木马文件名为QQSPYSP.EXE，文件大小379,904byte。它的清除方法：重启电脑到纯DOS状态下，然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除，再将该文件夹下的smaxinte.exe文件重命名Internat.exe，最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件，重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似，不同之处其图标在右端的“e”字开口处添加了一排“牙齿”，这是识别它与正常的IE文件的好方法。清除方法：清除方法：1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件：IEthief.exe、firstrunIE.dat、IEcfg，这一步可以在纯DOS下进行。2、更改注册表：到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马，它的清除方法如下：1、在“开始”菜单中的“运行”中输入msconfig，找到Win.ini标签，删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit，到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除字符串值netservice及其键值c:\windows\nesmsg.exe；再删除字符串值system及其键值c:\windows\system\kerne132.exe；最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件，再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件，最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马，你的电脑中几乎任何和网络相关的程序都可以用来控制它，如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端，甚至可以跨平台来操控服务端，如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行；如果是微型版蓝色火焰（这是只有10K大小的微型版蓝色火焰），则使用9191端口连接。所以，也可以通过这个方法来发现“蓝色火焰”，方法是在MS-DOS窗口下（在Win2000下称作命令提示符下）运行netstat －a命令即可，如果发现有19191或9191端口开放，就表示你中木马了（这部分介绍参考了笔友的文章）。清除方法：1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联：到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下，将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为：NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下，将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下，或用进程管理软件终止进程“Cmctl32.exe”，然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b

如何盗取别人qq密码

盗密码用软件：

我给你说几个软件

1用pwcheck

i.02

2用oicq密码瞬间破解器vi.02

3使用木马用kittoicqo.1.oicqmima.oicq密码记录器

4用poppasswdtrier工具破解邮箱获取

在电脑上装个木马，把所有上过的QQ密码都盗来，我就需要个简单的木马，在哪下载啊？

教大家如何入侵别人的电脑,入侵电脑有很多种方法,在黑客眼里在网络世界里没有做不到的时情,包括破解软件漏洞扫描和修复!

入侵电脑前准备工作!首先电脑是在联网状态,可以访问互联网!

如何网上入侵对方个人电脑 这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let's go？！ 第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！ 第二步 运行1号软件，首先出现的是“网络刺客II注册向导？别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。 好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK？请点击“开始搜索？ 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。 下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。 第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。 第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。 好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。 第九步 点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看到了？呵呵，祝贺你，你已经成功地进入对方的计算机了！！！！！ 第十步 你发现没有出现对方计算机的硬盘分区！！呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址： 1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃！ 2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话！！ 第十一步 如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。 第十二步 如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差！别急，这样的运气是经常碰到的！再返回第五步，在“搜索因特网主机？界面里点击“开始搜索？这时该程序又从你停止的IP地址接着往下搜索了！！呵呵，等吧！！搜索吧？只要你有时间，你一定能成功！ 第十三步 终于成功了！我见到对方计算机硬盘分区了！呵呵，怎么样？你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样？就没什么黑不到过来的了？ 转载请留言。。。。