如果碰到了以下幾種情況，那就應(yīng)該小心了,系統(tǒng)就有可能已經(jīng)感染了“啊拉QQ大盜”。
　　·QQ自動(dòng)關(guān)閉。
　　·運(yùn)行某一程序后其自身消失不見。
　　·運(yùn)行某一程序后殺毒軟件自動(dòng)關(guān)閉。
　　·訪問殺毒軟件網(wǎng)站時(shí)瀏覽器被自動(dòng)關(guān)
·如果殺毒軟件有郵件監(jiān)控功能的，出現(xiàn)程序發(fā)送郵件的警告框。
　　·安裝有網(wǎng)絡(luò)防火墻(例如天網(wǎng)防火墻)，出現(xiàn)NTdhcp.exe訪問網(wǎng)絡(luò)的警告。
感染了木馬并不可怕，我們同樣可以將其從系統(tǒng)中清除出去。
1、手工查殺木馬
啊拉QQ大盜”運(yùn)行后會(huì)在系統(tǒng)目錄中的system32文件夾下生成一個(gè)名為NTdhcp.exe的文件，并在注冊(cè)表的啟動(dòng)項(xiàng)中加入木馬的鍵值，以便每次系統(tǒng)啟動(dòng)都能運(yùn)行木馬。我們首先要做的就是運(yùn)行“任務(wù)管理器”，結(jié)束其中的木馬進(jìn)程“NTdhcp.exe”。然后打開資源管理器中的“文件夾選項(xiàng)”，選擇其中的“查看”標(biāo)簽，將其中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)前面的勾去掉。接著進(jìn)入系統(tǒng)目錄中的system32文件夾，將NTdhcp.exe文件刪除。最后進(jìn)入注冊(cè)表刪除NTdhcp.exe鍵值，該鍵值位于HKEY_LOCAL_MACHINESoftware Microsoft Windows Currentversion Run。
2、卸載木馬
卸載“啊拉QQ大盜”很簡(jiǎn)單，只要下載“啊拉QQ大盜”的配置程序，運(yùn)行后點(diǎn)擊其中的“卸載程序”按鈕即可將木馬完全清除出系統(tǒng)。

三、以退為進(jìn)，給盜號(hào)者以致命一擊
1、利用漏洞，由守轉(zhuǎn)攻
從此前對(duì)“啊拉QQ大盜”的分析中可以看到，配置部分填寫了收取QQ號(hào)碼信息郵件的郵箱賬號(hào)和密碼，而郵箱的賬號(hào)和密碼都是明文保存在木馬程序中的。因此，我們可以從生成的木馬程序中找到盜號(hào)者的郵箱賬號(hào)和密碼。進(jìn)而輕松控制盜號(hào)者的郵箱，讓盜號(hào)者偷雞不成反蝕把米。
提示：以上漏洞僅存在于將QQ號(hào)碼信息以郵件發(fā)送方式的木馬，如果在配置“啊拉QQ大盜”的過程中選擇使用網(wǎng)站接收的方式則不存在該漏洞。
2、網(wǎng)絡(luò)嗅探，反奪盜號(hào)者郵箱
當(dāng)木馬截取到QQ號(hào)碼和密碼后，會(huì)將這些信息以電子郵件的形式發(fā)送到盜號(hào)者的郵箱，我們可以從這里入手，在木馬發(fā)送郵件的過程中將網(wǎng)絡(luò)數(shù)據(jù)包截取下來(lái)，這個(gè)被截獲的數(shù)據(jù)包中就含有盜號(hào)者郵箱的賬號(hào)和密碼。截取數(shù)據(jù)包時(shí)我們可以使用一些網(wǎng)絡(luò)嗅探軟件，這些嗅探軟件可以很輕松得截取數(shù)據(jù)包并自動(dòng)過濾出密碼信息。
　　·x-sniff
　　x-sniff是一款命令行下的嗅探工具，嗅探能力十分強(qiáng)大，尤其適合嗅探數(shù)據(jù)包中的密碼信息.將下載下來(lái)的x-sniff解壓到某個(gè)目錄中，例如“c：”，然后運(yùn)行“命令提示符”，在“命令提示符”中進(jìn)入x-sniff所在的目錄，然后輸入命令“xsiff.exe -pass -hide -log pass.log”即可(命令含義：在后臺(tái)運(yùn)行x-sniff，從數(shù)據(jù)包中過濾出密碼信息，并將嗅探到的密碼信息保存到同目錄下的pass.log文件中)。
嗅探軟件設(shè)置完畢，我們就可以正常登錄QQ。此時(shí)，木馬也開始運(yùn)行起來(lái)，但由于我們已經(jīng)運(yùn)行x-sniff，木馬發(fā)出的信息都將被截取。稍等片刻后，進(jìn)入x-sniff所在的文件夾，打開pass.log，便可以發(fā)現(xiàn)x-sniff已經(jīng)成功嗅探到郵箱的帳戶和密碼。
　　·sinffer
　　可能很多朋友對(duì)命令行下的東西都有一種恐懼感，所以我們可以使用圖形化的嗅探工具來(lái)進(jìn)行嗅探。例如適合新手使用的sinffer。
　　運(yùn)行sinffer之前，我們需要安裝WinPcap驅(qū)動(dòng)，否則sinffer將不能正常運(yùn)行。
運(yùn)行sinffer。首先我們需要為sinffer.exe指定一塊網(wǎng)卡，點(diǎn)擊工具欄上的網(wǎng)卡圖標(biāo)，在彈出的窗口中選擇自己使用的網(wǎng)卡，點(diǎn)“OK”后即可完成配置。確定以上配置后，點(diǎn)擊sinffer工具欄中的“開始”按鈕，軟件即開始了嗅探工作。
　　接下來(lái)，我們正常登陸QQ，如果嗅探成功，就會(huì)在sinffer的界面中出現(xiàn)捕獲的數(shù)據(jù)包，其中郵箱賬號(hào)密碼信息被很清晰得羅列了出來(lái)。
　　得到盜號(hào)者的郵箱賬號(hào)和密碼以后，我們可以將其中的QQ號(hào)碼信息郵件全部刪除，或者修改他的郵箱密碼，給盜號(hào)者一個(gè)教訓(xùn)，讓我們菜鳥也正義一把。