支付寶作為第三方交易支付方式，廣受大家喜愛。隨著網(wǎng)絡(luò)支付使用的越發(fā)頻繁，支付寶這種支付方式成為了廣大網(wǎng)友心中安全的代名詞，但是越來越多的網(wǎng)絡(luò)不法分子，也盯上了支付寶這種支付形式。前段時間釣魚網(wǎng)站針對支付寶的熱潮還未過去，現(xiàn)在又出現(xiàn)了一種名為IE截取器病毒，它可以截取支付寶插件登錄窗口中的賬號和密碼，嚴重影響了支付寶的安全。

如果中了該病毒，電腦會有以下癥狀：

支付寶內(nèi)的資金被盜，因為病毒主要是針對支付寶插件設(shè)計的，所以能截取支付寶的賬號和密碼。

IE截取器病毒還可以截獲在網(wǎng)頁中輸入的賬號，例如論壇賬號等，而對網(wǎng)游之類在客戶端輸入的賬號則無能為力。

用戶一旦受到這種病毒的侵害，發(fā)現(xiàn)自己支付寶之中的資金出現(xiàn)了問題，那么應(yīng)該及時的清理病毒，雖然亡羊補牢，但為時還不晚。

清除病毒

如果你的電腦出現(xiàn)了以上癥狀，尤其是支付寶資金出現(xiàn)問題，那么你的系統(tǒng)就已經(jīng)中了該病毒，需要趕緊按照下面的方法清除。

***步：運行進程工具Wsyscheck，點擊“進程管理”標(biāo)簽，可以在列表中看到一個偽裝成svchost.exe的紅色病毒進程。

選中它以后，點擊右鍵中的“結(jié)束選擇的進程”命令，這樣就可以徹底切斷病毒的數(shù)據(jù)傳播途徑

第二步：接著點擊“安全檢查”中的“活動文件”標(biāo)簽，在列表中就可以看到svchost.exe病毒的啟動項。

選中該啟動項，點擊右鍵并選擇菜單中的“修復(fù)所選項”命令，這樣就斷絕了病毒隨機啟動的可能。

第三步：點擊Wsyscheck中的“文件管理”標(biāo)簽，在模擬的資源管理器窗口中定位到IE瀏覽器所在的目錄里面。

這時我們可以看到除了 svchost.exe以外，病毒還有cbj.bin、cfg.bin和Hmmapil.dll三個文件。選中這四個病毒文件以后，單擊右鍵選擇菜單中的 “直接刪除”命令即可。

***重新安裝殺毒軟件并升級病毒庫到***版本，再進行全盤查殺，將IE截取器病毒殘留物徹底清除干凈。

【編輯推薦】

1. 網(wǎng)絡(luò)釣魚需要多方治理
2. 調(diào)查問卷也成網(wǎng)絡(luò)釣魚陷阱
3. 網(wǎng)絡(luò)釣魚 微博可能成為主要途徑
4. 實例解析淘寶網(wǎng)絡(luò)釣魚二重詐騙
5. 網(wǎng)絡(luò)釣魚又見新招 支付寶也不能保證安全