怎么才能把灰鸽子病毒杀掉啊。。。。* *
:ph34r:每次用瑞星杀
没用
下次还是有的。。 用诺顿把... **** 作者被禁止或删除 内容自动屏蔽 **** 从作系统麻烦啊。。- -
怎么备份我都不知道的
有谁知道怎么杀毒啊 怎么越怕中毒的人越会中呢
我系统没防火墙也从不装杀毒软件
抱着中招就格掉的必死信念
上网5年就中过一次毒 =。=
PS:可能潜伏了很多,不过眼不见为净 笨呀。。为了个小病毒 还重装系统??
baidu 搜索 回各自病毒 有很多杀这毒的教程 。仔细找找 **** 作者被禁止或删除 内容自动屏蔽 **** 猫说过不装杀毒软件
几星期重装1次系统 灰鸽子很危险的 那可不是小病毒哦
什么密码都能盗 你有视频的话 不用通过连接就能直接看你的视频
记得偶一个朋友那时候拿灰鸽子看某人ML 然后载图给我们看 寒啊!! 这个很简单 手动删除 我也中过 进到电脑安全模式 到C盘 (如果你是C盘中了) 找到杀毒软件所说的病毒路径 比如:您电脑C盘中SBSB文件夹被感染 病毒是:Abc××× 就去SBSB文件夹里 去选项里 点显示多少文件夹(包括隐藏文件) 然删掉 Abc×××以及有关文件 网上有这个步骤 自己看下 其实这个强的病毒 还满简单的杀的 把网线拔掉 重启然后进入安全模式<进系统前按F8 然后选择安全模式>
右击“我的电脑” 选择“管理” 然后选择“服务和应用程序—服务”
在服务里查看有没有Gray_Pigeon_Server这个服务
如果有的话 双击之 在出现的对话框中“停止”这个服务 然后启动类型中选择“已禁用”
文件夹选项中选择显示隐藏文件、不要隐藏被保护的操作系统文件
一般的 在WINDOWS文件夹里会有以下三个文件
G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL
把这三个文件彻底删除
重启即可 确定这样就可以吗? 木马克星就可以了! [QUOTE]i_icezjl,2005-11-05, 23:47:31
确定这样就可以吗? [/QUOTE]
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件
这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了
当然 还要注意防止日后再感染灰鸽子
总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的 蓝蓝还在米?
我前面看过了
G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL
我前面两个文件是没有的
只有最后个有
然后“停止”“已禁用”了 后面的那个还要去看看
还有 ,问下。。
worm.mail.fanbot是什么毒?
杀过了
可是好像还有的样子 网上有专门查杀灰鸽子的杀毒软件 [QUOTE]bluebloom,2005-11-06, 00:13:44
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件
这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了
当然 还要注意防止日后再感染灰鸽子
总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的 [/QUOTE]
[color=purple]=。=
鸽子应该是插线程
而且删来删去 最重要的 鸽子注册成服务的啊!
不管服务任你怎么删=。=[/color] 还有 ,问下。。
worm.mail.fanbot是什么毒?
这个应该是儒虫吧…… 好象不是有个专杀工具的啊~~~~~ [QUOTE].lemon.,2005-11-06, 01:28:48
[QUOTE]bluebloom,2005-11-06, 00:13:44
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件
这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了
当然 还要注意防止日后再感染灰鸽子
总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的 [/QUOTE]
[color=purple]=。=
鸽子应该是插线程
而且删来删去 最重要的 鸽子注册成服务的啊!
不管服务任你怎么删=。=[/color] [/QUOTE]
前面说过了已经在服务中把它停止而且禁用了……
进入安全模式的目的就是安全模式灰鸽子不会运行 从而干掉它
实在不放心可以去注册表中把它的启动项干掉
可能因电脑而异吧 我的灰鸽子就按照我所说的方法彻底干掉了 [QUOTE]i_icezjl,2005-11-06, 00:34:08
蓝蓝还在米?
我前面看过了
G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL
我前面两个文件是没有的
只有最后个有
然后“停止”“已禁用”了 后面的那个还要去看看
还有 ,问下。。
worm.mail.fanbot是什么毒?
杀过了
可是好像还有的样子 [/QUOTE]
关于近来网上大量泛滥的灰鸽子病毒(Huigezi、Gpigeon)介绍和查杀大全
[URL=http://www.78770.cn/Article/aqzx/aqdt/200508/20050808082221.html]http://www.78770.cn/Article/aqzx/aqdt/2005...0808082221.html[/URL]
还有一个专杀工具
[URL=http://www.366tian.net/soft/data/soft/875.html]http://www.366tian.net/soft/data/soft/875.html[/URL]
worm.mail.fanbot这个病毒在网上的数据表明 大部分都和灰鸽子捆绑在一起了
应该是灰鸽子带的小弟吧 :ph34r:
我没中过这个毒 所以也不是很清楚
网上有人提出 进入安全模式 然后关闭EXPLORER.EXE这个进程 然后再查杀
P.S. 蓝蓝是我么…… :blink: 最近灰鸽子正在升级中 都在走防火墙漏洞 .....不叫蓝蓝叫什么的。。
昨天弄的我头都大了
都弄过了
不过怎么知道杀毒是否干净的? 用20楼的专杀工具扫描看看还有没
或者是手动看看WINDOWS文件夹里还有没有那几个文件
再看看灰鸽子服务是否确实被禁掉了
最后看看注册表启动项里是不是没有灰鸽子了
上述4点都没问题了
那在你下次中毒前就可以安心了...
P.S. 蓝蓝似乎像女孩子的名字... -0-为什么还有下次中毒。。
蓝蓝好像也是男生的名字
你ID里面不是有blue嘛
就随口叫了 [QUOTE]i_icezjl,2005-11-06, 15:04:51
-0-为什么还有下次中毒。。
蓝蓝好像也是男生的名字
你ID里面不是有blue嘛
就随口叫了 [/QUOTE]
就像人患感冒一样 吃点药打点针输点液就好了
这次好了就算好了 可谁也难保下次不再得感冒
电脑也要接种疫苗 打个补丁之类的 不过不是所有的病毒都有疫苗
就像人提高免疫力一样 给自己的电脑也要加强安全防护 反病毒软件 防火墙诸如此类
不过电脑病毒与自然病毒最大的区别就是 电脑病毒是人造的 可以说是“高人”造的
理论上说 厉害的电脑病毒完全有可能绕过保护
汗 罗嗦了一大堆……简言之 有些病毒杀了难免不会再中 中了再杀就是了
除非等到有“疫苗”^_^ 现在的病毒太帅气~~公司机子上有个funlove病毒用KV2005最新版本都搞不定~和楼主说的一样~杀完一次重新启动又有了~会不会这个funlove就是灰鸽子捏?
还有我的机子硬件完全没有问题~但是一速度就慢的跟头猪一样~就是搞不定啊~奇迹的是我用kv2005竟然找不到一个病毒程序 -_-||b 看来楼上也中毒了。。
觉得好麻烦丫
现在好像是没有的说
蓝蓝知道灰鸽子可以有下补丁的吗? [QUOTE]渴望星空,2005-11-06, 15:30:42
现在的病毒太帅气~~公司机子上有个funlove病毒用KV2005最新版本都搞不定~和楼主说的一样~杀完一次重新启动又有了~会不会这个funlove就是灰鸽子捏? [/QUOTE]
funlove病毒很经典的 它感染EXE文件
一个很可笑的情况就是 你的KV2005杀毒软件自身被也感染上了 所以杀完还有
它不是灰鸽子 灰鸽子准确来说更是个木马http://db.kingsoft.com/download/3/2.shtml
这里有funlove的专杀工具 [QUOTE]i_icezjl,2005-11-06, 15:32:43
看来楼上也中毒了。。
觉得好麻烦丫
现在好像是没有的说
蓝蓝知道灰鸽子可以有下补丁的吗? [/QUOTE]
灰鸽子其实是个后门
当使用在合法情况下时 灰鸽子是一款优秀的远程控制软件
但如果拿它做一些非法的事 灰鸽子就成了很强大的黑客工具
这种后门很难说打个补丁就完事的
目前推荐安装的补丁有以下几个 都是由MicroSoft发布的
MS04-011
MS04-012
MS04-013
MS03-001
MS03-007
MS03-049
MS04-032
另外
可以用防火墙封闭默认端口8225来应付一些比较菜的灰鸽子恶意使用者
页:
[1]
2