关于灰鸽子的问题
你没设置对,
留你QQ 我加你
已经叫你QQ
这个木马用专杀一般杀不干净,要自己手动删除由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
如果嫌麻烦的话这里有个专杀工具
http://www.duba.net/tool/zhuansha/255.shtml
你好!
下个瑞星或金山的灰鸽子专杀工具(你可以百度一下),没视屏就不会,麦会被监听,还是趁早杀掉鸽子为妙。
祝你好运!
关于灰鸽子的若干问题
第一:你的电脑要开端口,肉鸡必须得开机,而且必须得连网。第二:要是路由器映射的话,肯定能上线。别的方法映射,需要测试后才知道。(肉鸡能上线就成功,不能上线就失败)。第三:本机杀软(添加白名单,可以不关)防火墙(添加例外可以不关),需要关闭。路由器的防火墙不许要关闭。灰鸽子版本的...
灰鸽子问题
1:你做哪个盘都没关系,只要你有鸽子就好,没的话网上下一个也行。鸽子根据的是3322域名上线,你指哪它打哪,和你系统没关系,放心吧,呵呵。2:可以装其他版本,我用的版本多了去了,但是上线端口必须和你现在用的一样,这是关键。有8000和8080的还有自定义的,留意下记住喽就好。希望采纳 ...
关于灰鸽子的问题
大哥,灰鸽子本身就被杀毒软件默认为病毒的,你可以把杀毒软件关了,来玩灰鸽子~~~你想要当黑客,就是从黑客里爬出来,能慢慢了解什么是病毒~
灰鸽子的疑问
不是啦,是鸽子本身就是一个病毒,是会被杀软查杀的。当然因为鸽子比较出名,也有可能被人下了后门在里面,一个是在客户端本身下后门,一个是在dat下后门,你都要检测的。首先我建议你去比如黑客学习基地,还有饭客这两个地方找鸽子,黑防专版,1.23还有2.03(英俊本地破解版的),最好两个地方都...
灰鸽子问题 高手进!!!
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。 小结本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和...
关于灰鸽子的几个棘手问题,高分求高手请详解!
我是小菜,玩黑不过几天,你的第一个问题我可以回答,端口其实不必那么计较的,8080也好啊!!其实你的问题很多人也都问过,不行再多说了,你到网上找一下详细的视频教程就是了,还有你可以到专门的黑客网站上去问啊,比如黑客x档案的小菜举手,那里据对适合你,而且没人说你菜。。。
灰鸽子病毒的问题
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。2、打开Windows的“搜索文件”...
灰鸽子问题
1,用端口映射器。AngelShell Htran2[1].4 vIDC20 2,灰鸽子里。打击工具》内网端口映射》生成服务端 然后出来了个Vport1.0.你可以把这个发给外网用户运行。确认别人运行后又打开内网端口映射》点连接再点映射 这时你的IP就变成运行Vport1.0那台机子的IP了!`3,扫描8000,9999 注意:必须是两个...
360和灰鸽子的问题
楼主;灰鸽子生成出来的客户端(木马)在不做加壳和修改特征码的情况下,使用其它任何方法都会被360杀掉的。你把解压过后的文件压缩了,照样有后门有病毒(但一般情况下灰鸽子没有后门只有病毒,对自己的电脑没有危害,只有在运行了灰鸽子生成出来的木马后,才对系统有影响)。
关于灰鸽子病毒的一些问题
会 鸽子是只要控制了你一台电脑就可以用他当跳板 ``` 而且现在大多鸽子都是免杀的``` 想杀他只有找国外的杀毒软件估计还可以``因为现在大多数免杀只针对国内的杀软
植河安谱: 第一:你的电脑要开端口,肉鸡必须得开机,而且必须得连网. 第二:要是路由器映射的话,肯定能上线.别的方法映射,需要测试后才知道.(肉鸡能上线就成功,不能上线就失败). 第三:本机杀软(添加白名单,可以不关)防火墙(添加例外可以不关),需要关闭.路由器的防火墙不许要关闭.灰鸽子版本的问题,其实都一样.最后一个问题:无所谓!
山南地区15224857885: 一个关于灰鸽子使用的问题 ?
植河安谱: 首先,你灰鸽子有语音提示“自动设置用户上线成功,请等待服务端上线”. 这点可以证明的你的 花生壳或域名指向是正确的. 其次,你说“生成的服务器自己电脑上双击运行不了,而且也没有显示上线”. 不管你是内网还是外网,做没做端口映射 只要听到“自动设置用户上线成功,请等待服务端上线”,自己运行配置的客户端都应该上线. 这两点足以证明 是你的灰鸽子服务端的配置不正确,或者是你的灰鸽子根本就不好使. 不懂你可以+我
山南地区15224857885: 灰鸽子的问题 - ?
植河安谱: 杀毒软件或是防火墙的问题,他们都会妨碍鸽子上线,关上就好了~
山南地区15224857885: 关于灰鸽子的问题 - ?
植河安谱: 2楼的是不是迷路了?自动上线要更新IP.TXT的,端口是可以随便设置的,但要注意,不要和别的抢,不要太后了还有你不上线的问题啊,要注意你的INTERNET接入方式,很多时候要把端口映射出去,比如到路由之类的,...
山南地区15224857885: 经常听黑客谈灰鸽子,请问灰鸽子是什么东西? - ?
植河安谱: 灰鸽子是国内一款著名后门.比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者.其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌.客户端简易便捷的操作使刚入门的初学者都能充当黑客.当使用在合法...
山南地区15224857885: 灰鸽子的问题?
植河安谱: 中了鸽子的话,对电脑没什么影响,不过人家可以控制你的机,可以删除你的东西,可以格式化你的磁盘,可以给你放病毒,可以盗你的所有类型的帐号.可以看你的屏幕.可以....太多了..
山南地区15224857885: 灰鸽子特点分析 - ?
植河安谱: 灰鸽子病毒是国内程序开发者开发的一款著名后门病毒程序,灰鸽子病毒传播渠道很多,尤其是灰鸽子2007(Win32.Hack.Huigezi)成为2007年3月份破坏最大的电脑病毒,据估计灰鸽子病毒的危害超出熊猫烧香10倍. 灰鸽子病毒是国内程序开发...
山南地区15224857885: 什么是灰鸽子? - ?
植河安谱: 教给网游玩家六大绝技彻底防范灰鸽子 曾经有一个网游爱好者这样形容网络游戏,“网络游戏更像是一场战争,一场玩家与盗号者之间的战争.”由此可见,盗号已经成为网游世界中,令玩家们深恶痛绝的顽疾. 辛辛苦苦积累甚至用金钱买来...
山南地区15224857885: 灰鸽子某问题?
植河安谱: 不会.因为鸽子工作模式是C/S模式.意思就是分为Client(客户端)和Server(服务端).只有两台电脑都存在Server端才会都被控制.
