提示是说灰鸽子变种PV帮我杀毒,谢谢各位!!!
灰鸽子本身并没有盗号功能,中了之后它会继续下载别的盗号木马,那时候才有可能被盗,既然你已经即时清除掉了,应该没什么问题.
再就是你可以审请QQ密码保护,这样即使丢了也可以马上找回来.双重保障
呵呵,现在灰鸽子泛滥了,不光你的中了,好多人都中了,听说金山都被黑了,灰鸽子是隐藏的,最新变种用以前地方法不好使啊,能查不能杀,我也是昨天才杀了的,这是普通方法
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
如果杀不了,我有一个软件windows清理助手,用它几分钟就好了,但不保证一定好使,你可以自己下,也可以告我邮箱,我发。
第一建议重做系统
第二 有一个文件粉碎工具 把病毒主文件粉碎 网络可以自己搜索到 但是不能完全删除 然后可以进入安全系统删除其他文件 可以正常使用 但是不能彻底删除 还是建议重做系统
mcafee挺好的,感觉它的监控相当棒,呵呵,使用很方便的,网上有破解,不花钱的,好用,bd也不错,国产的推荐金山和江民
灰鸽子是什么?
更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做...
电脑中了灰鸽子变种0083怎么办???急``
把灰鸽子赶尽杀绝 1.删除灰鸽子服务端程序 由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:cd c:\\windows\\system attrib-r-s-h kernel32.exe attrib-r-s-h notepod.exe del kernel32.exe del notepod.exe 还要注意,如果灰鸽子服务端...
什么是灰鸽子?
比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客...
什么是灰鸽子,灰鸽子有什么危害?
这样,就算用户安装了杀毒软件,但是在灰鸽子病毒变种或其更新版本面前,还是没办法清除的。中了灰鸽子的用户,就成了黑客手中的“肉鸡”,不仅用户的个人隐私暴露无遗(比如帐号密码被盗窃等),更可怕的是黑客通过监控你的机器进行非法活动 1、盗窃帐号:轻易取走你的重要帐号 2、偷窥隐私:远程监控拍摄...
“灰鸽子2005”变种hi
随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。 灰鸽子的手工检测 由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以...
什么是灰鸽病毒
比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客...
请问中了灰鸽子有什么标志,或有什么异样??
中了灰鸽子病毒,参考清除方法 灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个...
灰鸽子的攻击原理
至此,灰鸽子已经被清除干净。 灰鸽子病毒手工清除方法 灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到,那很可能是中了还没有被截获的新变种...
变种木马
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查...
飞鸽子跟灰鸽子各是什么?
而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在...
戈翟骨刺: 清除灰鸽子要在安全模式下操作,主要有两步: 1、清除的服务;2删除灰鸽子程序文件. 注意:为防止误操作,清除前一定要做好备份. 一、清除灰鸽子的服务 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定....
新县13029493789: 对灰鸽子变种这个病毒怎么杀呢??
戈翟骨刺: 建议重启电脑按住F8,进入安全模式杀毒,使用360急救箱.360系统急救箱(原顽固木马专杀大全)包括各种流行木马的查杀工具,可以快速、准确地查杀各类流行木马,如:犇牛、机器狗、灰鸽子、冲击波、磁碟机等.新版系统急救箱搭载了最新一代的云查杀引擎,拥有最强力的木马查杀能力.
新县13029493789: 我的电脑中了灰鸽子变种病毒jv,怎么办啊,用什么杀毒软件啊,很急? ?
戈翟骨刺: 你找到被感染的文件,并详细记录该文件所在的文件夹,然后到重新启动计算机进入安全模式,在安全模式下将被感染的病毒删除.因为在安全模式下,不会自动执行任何程序,所以这个文件不会被自动启动,因此可以直接删除.如果文件太多的话,你也可以在安全模式下运行瑞星,也可以直接删除.
新县13029493789: 我的电脑中毒了,好象是灰鸽子变种005,怎样解决??
戈翟骨刺: 去金山下个灰鸽子专杀就可以杀毒了,很简单了
新县13029493789: kav.sys是什么??
戈翟骨刺: 金山:KAV.sys,Win32.Hack.Huigezi.pv.815104 http://www.itdigger.com 2008年01月07日 09:31:00 来源:金山 病毒名称(中文): 灰鸽子变种pv 病毒别名: 灰鸽子变种,灰鸽子病毒行为: 该病毒为灰鸽子的一个变种.它运行后会注入到系...
新县13029493789: 我电脑中了灰鸽子怎么办? - ?
戈翟骨刺: 近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还...
新县13029493789: 求救下高手,服务器中了灰鸽子变种0157,怎么解决?
戈翟骨刺: 360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.后者可以下载灰鸽子专杀.
新县13029493789: 中了灰鸽子怎么办? - ?
戈翟骨刺: 在网上有很多专门查杀灰鸽子病毒的程序,下载一个.还有找到了一个文章,希望有帮助.“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解...
新县13029493789: 电脑中了灰鸽子2010变种怎么办系统是WIN7的?
戈翟骨刺: 使用杀毒软件杀毒,不行就重新做系统!
新县13029493789: 电脑中灰鸽子病毒怎么清理? - ?
戈翟骨刺: 灰鸽子病毒是一个未经授权远程访问用户计算机的后门.以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下,修改注册表开机自启,侦听黑客指令,记录键击,盗取用户机密信息.对我们的隐私、健康有巨大影响.清理方法...
