近期收到部分用户反馈:在腾讯软件中心下载最新的QQ版本或升级当前QQ版本后,发现输入正确的登录密码,却出现验证错误的提示,但该帐号可以顺利登录QQ论坛。请遇到此类问题的用户查看以下原因,我们希望可以帮您解决这个问题:
1、QQ安全中心发现一类木马病毒(Win32.QQPsw.LrscD.v001等)会引起此问题,以下是木马程序的详情:
中毒症状:
中此木马后,用户的机器上会增加一个“SVCHOST.EXE ”(注意全角空格)进程。同时,打开QQ登录窗口将出现如下异常现象:
现象一:QQ登录窗口无法使用鼠标正常拖动;
现象二:打开了登录窗口,且存在历史QQ号码时,光标却停在号码输入栏(默认应该停在密码输入框,如下图);
现象三:输入密码显示的“*”符号显示要比真实QQ密码输入框显示的略小,而且在密码输入框输入密码时登录窗口没有焦点(如下图);
木马盗号原理:
该木马通过以下方式窃取用户的密码信息,进行盗号:
第一步:伪造密码输入框。木马程序在QQ密码输入框上粘贴了一个伪造的输入框:
,使不知情的用户向伪造的密码输入框输入密码,木马程序再将用户输入的信息转移到指定的地址,从而达到盗号的目的。
第二步:向真实的输入框复制密码:木马程序为了迷惑用户,把密码信息同时复制到真实的QQ密码输入框,使QQ能够顺利登录,用户无法发现密码泄露,给窃取者充足的时间修改密码并转移帐户中的财产。
最新更新的QQ版本在密码输入框采取了防护技术,能够阻止木马程序向真实的输入框复制密码,有利于用户及时发现并解除异常。
解决办法:
用户可使用QQ医生最新版本(软件下载地址:http://safe.qq.com/product/)或专业杀毒软件查杀盗号木马。同时应尽快修改密码以避免潜在的威胁。
QQ安全中心欢迎您举报新的木马样本,如果确认来自新发现的其他木马导致此问题,请您使用QQ医生上传样本文件或在QQ产品论坛(http://im.qq.com/bbs/)留下联系方式 ,以方便我们尽快联系您。
2、我们发现一个QQ版本存在不支持系统软键盘输入问题:使用Windows自带的软键盘输入登录密码会导致密码验证错误。更新的QQ版本将修复这个问题,建议您使用QQ登录窗口附带的软键盘输入QQ密码。
使用方法如图:
如果以上说明不能帮助您解决问题,欢迎访问腾讯产品论坛http://im.qq.com/bbs/反馈您遇到的问题。如果您还需要进一步的咨询,请随时联络腾讯客服中心http://service.qq.com。