( 备注::::这个文章没有提供盗号界面的截图,所以严格上来说无法下就是这个弹窗盗号的结论。而且盗号现象都是网吧的描述,不一定有关联。
可以根据网吧的口述来判断下这个弹窗的来源,但有没有盗号应该更严谨的去分析。
这篇文章并没有这样做,只是根据网吧的描述来给出的结果,比如网吧说就是这个弹窗盗号了,找到弹窗的根源后取消,网吧又说正常了。技术这样来解决了这个问题。
当然此文章的也有它的意义,重点是排查过程的分享。)排查过程: 1,首先安装一个工具,Win764位行为抓取软件, 2,然后登入QQ,不出一分钟你就看到右下角的提示:新消息 
用精易助手或者(彗星助手句柄精灵)查看窗口消息 可以很清楚的看到窗口所在的进程, 3,利用工具查看分析进程 通过日志分析可以很快的发现产生这个进程的原因。 客户机开机启动wmzol.exe 之后,会自动释放四个进程 而其中的crssau.exe正式监控QQ进程的,当登陆QQ之后,进程就被激活,右下角就出现了消息提示框。 当用户点击消息之后,通过监控IE进程,可以发现 
这个进程会通过IE下发很多文件,从而窃取用户的QQ和密码。 总结:从上图已经可以看出改文件来自于哪里了。 上方图片内可能是作者的名字, 东窗事发后,遍地网吧盗号泛滥,一家家远程,取消了开机里面的增值插件,才得以恢复正常。 
