QQ盗号----假的QQ登录界面

问题现象：打开QQ后，随机出现个假的QQ登录界面。                                    ，头像是枚帅哥。
如果你不注意，这时候你登录。恭喜你（QQ被盗了）。
真的QQ登录是这样的： 头像是QQ企鹅

排查过程：
1、用彗星小助手CometAssistant.exe查看假的QQ登录界面的进程，发现是QQ的进程。
2、通过运行pchunter查看可疑进程，发现有个QQPCRTC.EXE的进程很可疑，而且创建日期是当天下午，也没有父进程。而且在这个进程和QQ的进程下面都有 mscvcm80.dll 这个文件。


解决办法：
通过特征码拦截和进程拦截，拦截 QQPCRTC.EXE、mscvcm80.dll 。