360和灰鸽子的问题

为什么360检测不出灰鸽子来？~

对，加壳或定位特征码等方式做了免杀的灰鸽子，杀毒软件是查不出来的，你如果中了，可以到360网站去下载灰鸽子专杀工具来清除。 灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

你可以访问腾讯电脑管家官网，根据提示下载安装一个电脑管家，使用杀毒功能来查杀一下，就可以清除它了，现在电脑管家是可以完美清除灰鸽子病毒的



电脑管家的杀毒部分采用的是4+1引擎，包含金山和腾讯两个国内最大的云查杀引擎

以及以高查杀著称的德国小红伞本地引擎，查杀率非常的高，可以完美的清除各种顽固的木马病毒


腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

楼主；灰鸽子生成出来的客户端（木马）在不做加壳和修改特征码的情况下，使用其它任何方法都会被360杀掉的。你把解压过后的文件压缩了，照样有后门有病毒（但一般情况下灰鸽子没有后门只有病毒，对自己的电脑没有危害，只有在运行了灰鸽子生成出来的木马后，才对系统有影响）。

不会的，等360查杀提示病毒时，选上“加入白名单”如果删除了，就从隔离区里恢复。
还有受控端（木马）是灰鸽子配置出来滴。到受控电脑上开了360，双击配好的木马，加上白名单，以后就没事了，不过在升级360后还得在允许一遍。

...你真是神人也 你知道什么是免杀么 我的天呢 鸽子自身是病毒 你把360关了安装 他就不是病毒了？？？ 他就不查杀了？？ 乖乖了 不懂就别研究了 免杀的意思是吧灰鸽子生成的马做定位后修改里面的代码 从而让360识别不出来他是病毒 360查杀文件查的就是文件里面是否有不符合要求的病毒代码 你能听懂不 慢慢研究去吧 想让你的360不查杀你的鸽子 就添加个信任就不查杀了 还有最后给你说一句 后门是绑定在灰鸽子文件上的 也就是说你启动灰鸽子也就启动了后门程序 可不是你把它解压了他就没了 亲 建议你别研究这么深奥的软件了

服务端一般不会被查杀的 被查杀的客户端（就是所说的受控端 俗称后门 而且客户端不和安装程序在一起的 一般需要另外下载 而且你想的这个办法也不能达到免杀 免杀是通过修改特征码或者加稀有壳 你这个方法会被查杀的

你要在进程管理器中把虽有和360相关的进程结束才行。

---

石屏县18066988230： 中了灰鸽子 以用360全盘杀毒 不放心 怎么确定以杀了 - ？
孛田头孢： 建议用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等.如果它查杀没有的话你就可以放心使用了.

石屏县18066988230： 电脑被一熟人..使用灰鸽子挂马..如果使用灰鸽子真的很容易让人家将电脑控制吗?还是在骗人? 360可以将灰鸽子杀出来吗? - ？
孛田头孢： 首先告诉你 360 可以杀出来 但是你真的被人黑了 那有360 也晚了私人电脑最好是把重要相关资料设置密码 这样保护你的私人信息和财产安全

石屏县18066988230： 我中了灰鸽子木马,但是都被360查杀了,接下来有什么隐患吗？
孛田头孢： 杀了就好了..你用NETSTAT -AN看看还有什么可疑的连接端口(比如:8080 8000)在打开任务管理器看看有什么可疑的进程..如果没了就安全了

石屏县18066988230： 我的电脑一不小心中了灰鸽子变种0005,下载到360专杀工具又打不开,还进不了安全模式.？
孛田头孢： 灰鸽子的手动清除方法 手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理. 灰鸽子的运行原理 灰鸽子远程监控软件分两部分:客户端和服务端.黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序.服务...

石屏县18066988230： 为什么我关了360 还是不能运行灰鸽子 提示错误 打不开 在虚拟机上是可以运行的 该怎么解决 谢谢大虾们啦啊 - ？
孛田头孢： 在进程里把360的相关进程全都结束 就可以了

石屏县18066988230： 为什么我下载灰鸽子后360有关的东西都打不开？
孛田头孢： 灰鸽子是黑客软件内合木马.360打不开很正常,因为这种弱弱的家伙根本不够看.想玩黑客就不要装杀毒软件.如果想安全就装卡巴、小红伞,这两款都不错.360出了所谓的云查杀的时候就是开始向客户端偷料的时候,电话、账号…………你还敢用360吗

石屏县18066988230： 自己下载的灰鸽子360支持吗?？
孛田头孢： 360既然是杀毒的,对于这些黑客软件自然是抵御的,不过可以考虑放到白名单 这样就可以保证不会被360和谐 360太过于尽责了,其实和多软件算不上是病毒木马,并不威胁到电脑什么 只要360怀疑是, 肯定出跳窗.

石屏县18066988230： 我打开灰鸽子就360显示病毒这正常吗 - ？
孛田头孢： 灰鸽子的程序文件中有一个会被报警为木马病毒,这是正常的,因为灰鸽子在你人为的配置好病毒后会根据那个文件的代码生成一个属于你的私人病毒.而那个文件仅仅用来复制代码,其特征码是最原始的病毒代码,当然会被报警为病毒.但是有得人别有用心的在灰鸽子主程序上加载病毒代码,导致你启动灰鸽子控制端却成了别人的肉鸡.

石屏县18066988230： 我的电脑中了灰鸽子 问题很严重!!!! - ？
孛田头孢： 这个我问题我前4个月吧也有这么个情况 因为EXELORER别感染了是个病毒 而瑞星就是帮他当病毒给清除了 您还能在隔离程序还原文件吗? 建议您还是尽快把电脑重新组装也有一个好方法: 您去朋友家用U盘穿一个EXPLORER的文件回来就行可 具体在C:windou/explorer.exe 希望我的回答能能帮助您!

石屏县18066988230： 我前几天中了一个灰鸽子病毒 用360杀毒后 好了一段时间 可今天上网突然弹出一个窗口好像一个人和我说话这是我发现我被黑了任由他懂我电脑？
孛田头孢： 凭你所说的情况应该是3389远程控制的, 这个黑客一看就是新手,留下这么弱智的话. XP系统,在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉 右键点我的电脑,选管理,本地用户和组,用户,看看有什么没有打红叉的用户,administrator是正常的,最好设置一个密码,如果没有其他电脑,GUEST用户停用掉. 除了自己的用户以外,其他的停用掉,或者设置密码.