電腦中了灰鴿子病毒怎么樣查殺
電腦中了灰鴿子病毒怎么樣查殺
灰鴿子病毒危害甚大,那么我們的電腦中了灰鴿子病毒要怎么樣查殺呢?下面由學習啦小編給你做出詳細的電腦中了灰鴿子病毒查殺方法介紹!希望對你有幫助!
電腦中了灰鴿子病毒查殺方法一:
你要是內網的話,裝個防火墻就ok了
因為內網終端他是不可能入侵到的,除非你隨便看些垃圾網頁和下載些垃圾軟件。
要是外網的話就用x-scan掃描下你機子的漏洞 然后把補丁都打上,端口全部關閉,然后防火墻開著,你的電腦就安全了,除非你的是web server那我就沒辦法了。。
電腦中了灰鴿子病毒查殺方法二:
灰鴿子病毒是一個未經授權遠程訪問用戶計算機的后門。以“灰鴿子”變種cm為例,該變種運行后,會自我復制到系統目錄下,修改注冊表開機自啟,偵聽黑客指令,記錄鍵擊,盜取用戶機密信息。對我們的隱私、健康有巨大影響。
清理方法:
打開注冊表編輯器(點擊“開始”》“運行”,輸入“Regedit.exe”,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
點擊菜單“編輯”-“查找”,“查找目標”輸入“game.exe”,點擊確定,我們就可以找到灰鴿子的服務項。
下載,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新啟動計算機。
電腦中了灰鴿子病毒查殺方法三:
灰鴿子其實就是一種遠控程序,會根據制作者意思,生成一個任意名稱的文件,然后就利用各種騙術,讓您去打開這個文件,一旦打開后就會成為肉雞,隨時被黑客強控
其實防治的辦法很簡單,您可以到騰訊電腦管家官網下載一個電腦管家
電腦管家擁有16層實時防護功能,如果您電腦中有類似灰鴿子的文件運行,電腦管家獨有云智能預警系統,可以在木馬活動早期偵測并阻斷木馬的破壞行為,通過云查殺技術秒殺最新流行木馬
相關閱讀:
灰鴿子病毒機理
病毒構成
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然后黑客利用一切辦法誘騙用戶運行G_Server.exe程序。
運行過程
G_Server.exe運行后將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然后再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端, G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以,有些時候用戶感覺中了毒,但仔細檢查卻又發現不了什么異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱并不固定,它是可以定制的,比如當定制服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行后啟動G_Server.dll和G_Server_Hook.dll并自動退出。G_Server.dll文件實現后門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒后,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
看了“電腦中了灰鴿子病毒怎么樣查殺”文章的還看了: