電腦中了灰鴿子病毒怎么樣查殺
電腦中了灰鴿子病毒怎么樣查殺
灰鴿子病毒危害甚大,那么我們的電腦中了灰鴿子病毒要怎么樣查殺呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中了灰鴿子病毒查殺方法介紹!希望對(duì)你有幫助!
電腦中了灰鴿子病毒查殺方法一:
你要是內(nèi)網(wǎng)的話,裝個(gè)防火墻就ok了
因?yàn)閮?nèi)網(wǎng)終端他是不可能入侵到的,除非你隨便看些垃圾網(wǎng)頁(yè)和下載些垃圾軟件。
要是外網(wǎng)的話就用x-scan掃描下你機(jī)子的漏洞 然后把補(bǔ)丁都打上,端口全部關(guān)閉,然后防火墻開(kāi)著,你的電腦就安全了,除非你的是web server那我就沒(méi)辦法了。。
電腦中了灰鴿子病毒查殺方法二:
灰鴿子病毒是一個(gè)未經(jīng)授權(quán)遠(yuǎn)程訪問(wèn)用戶計(jì)算機(jī)的后門。以“灰鴿子”變種cm為例,該變種運(yùn)行后,會(huì)自我復(fù)制到系統(tǒng)目錄下,修改注冊(cè)表開(kāi)機(jī)自啟,偵聽(tīng)黑客指令,記錄鍵擊,盜取用戶機(jī)密信息。對(duì)我們的隱私、健康有巨大影響。
清理方法:
打開(kāi)注冊(cè)表編輯器(點(diǎn)擊“開(kāi)始”》“運(yùn)行”,輸入“Regedit.exe”,確定。),打開(kāi) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊(cè)表項(xiàng)。
點(diǎn)擊菜單“編輯”-“查找”,“查找目標(biāo)”輸入“game.exe”,點(diǎn)擊確定,我們就可以找到灰鴿子的服務(wù)項(xiàng)。
下載,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新啟動(dòng)計(jì)算機(jī)。
電腦中了灰鴿子病毒查殺方法三:
灰鴿子其實(shí)就是一種遠(yuǎn)控程序,會(huì)根據(jù)制作者意思,生成一個(gè)任意名稱的文件,然后就利用各種騙術(shù),讓您去打開(kāi)這個(gè)文件,一旦打開(kāi)后就會(huì)成為肉雞,隨時(shí)被黑客強(qiáng)控
其實(shí)防治的辦法很簡(jiǎn)單,您可以到騰訊電腦管家官網(wǎng)下載一個(gè)電腦管家
電腦管家擁有16層實(shí)時(shí)防護(hù)功能,如果您電腦中有類似灰鴿子的文件運(yùn)行,電腦管家獨(dú)有云智能預(yù)警系統(tǒng),可以在木馬活動(dòng)早期偵測(cè)并阻斷木馬的破壞行為,通過(guò)云查殺技術(shù)秒殺最新流行木馬
相關(guān)閱讀:
灰鴿子病毒機(jī)理
病毒構(gòu)成
配置出來(lái)的服務(wù)端文件文件名為G_Server.exe(這是默認(rèn)的,當(dāng)然也可以改變)。然后黑客利用一切辦法誘騙用戶運(yùn)行G_Server.exe程序。
運(yùn)行過(guò)程
G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤(pán)的windows目錄,2k/NT下為系統(tǒng)盤(pán)的Winnt目錄),然后再?gòu)捏w內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端, G_Server_Hook.dll負(fù)責(zé)隱藏灰鴿子。通過(guò)截獲進(jìn)程的API調(diào)用隱藏灰鴿子的文件、服務(wù)的注冊(cè)表項(xiàng),甚至是進(jìn)程中的模塊名。截獲的函數(shù)主要是用來(lái)遍歷文件、遍歷注冊(cè)表項(xiàng)和遍歷進(jìn)程模塊的一些函數(shù)。所以,有些時(shí)候用戶感覺(jué)中了毒,但仔細(xì)檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來(lái)記錄鍵盤(pán)操作。注意,G_Server.exe這個(gè)名稱并不固定,它是可以定制的,比如當(dāng)定制服務(wù)端文件名為A.exe時(shí),生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)(9X系統(tǒng)寫(xiě)注冊(cè)表啟動(dòng)項(xiàng)),每次開(kāi)機(jī)都能自動(dòng)運(yùn)行,運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門功能,與控制端客戶端進(jìn)行通信;G_Server_Hook.dll則通過(guò)攔截API調(diào)用來(lái)隱藏病毒。因此,中毒后,我們看不到病毒文件,也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同,G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中,有時(shí)候則是附在所有進(jìn)程中。
看了“電腦中了灰鴿子病毒怎么樣查殺”文章的還看了: