防范最新GOP攻击

　　菜鸟提问：

　　网上好像流行一个GOP木马，请问如何来防范最新GOP攻击？

　　理论点拨：

　　最新版的GOP(下载地址：http://love981.y365.com/qq1.zip )会在你不知不觉的时候，QQ密码可能就被泄露出去了。更恐怖是，它会把密码发送到网上去。

　　实战解决：

　　1、运行GOP服务端编辑器editgop.exe，如图67所示，GOP的配置分为四个部分：“一般设置”、“邮件设置”、“文件绑定”、“欺骗端口”。

　　图67

　　2、这样只要别人一运行了服务端程序，就中招了。该木马运行的时候在Windows的任务窗口中是看

　　不到的。

　　所以要查看是否中了GOP，请运行MSINFO32，在打开的“系统信息”对话框中，展开“软件环境”，

　　选中“正在运行的任务”，在右侧就可以看到所有正在运行的任务了，如图68所示，这才是Windows现在全部运行的任务。一旦发现有异常进程存在，请K掉。然后再在电脑中查找GOP记录OICQ密码的文档record.dat文件。

　　图68

　　3、清除木马。至今为止绝大部分的木马都是在注册表的

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值来让木马自动运行，该木马也不例外。在此键把GOP木马启动项删除即可。

　　当然最好是下载GOP木马专杀工具，下载地址为：URL http://download.duba.net/othertools/Duba_GOP.EXE ，其界面如图69所示，通过它就可将GOP木马K掉了。