浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 怎么才能把灰鸽子病毒杀掉啊。。。。* * [打印本页]

作者: i_icezjl 时间: 2005-11-5 21:47 标题: 怎么才能把灰鸽子病毒杀掉啊。。。。* *

每次用瑞星杀

没用

下次还是有的。。

作者: 与星独白 时间: 2005-11-5 21:51

用诺顿把...

作者: 乖宝宝 时间: 2005-11-5 21:54

提示: 作者被禁止或删除内容自动屏蔽

作者: i_icezjl 时间: 2005-11-5 21:55

从作系统麻烦啊。。－－

怎么备份我都不知道的

有谁知道怎么杀毒啊

作者: 巴巴罗萨 时间: 2005-11-5 21:59

怎么越怕中毒的人越会中呢

我系统没防火墙也从不装杀毒软件

抱着中招就格掉的必死信念

上网5年就中过一次毒 =。=

PS：可能潜伏了很多，不过眼不见为净

作者: hzj2828hzj 时间: 2005-11-5 22:00

笨呀。。为了个小病毒还重装系统？？　

baidu 搜索回各自病毒　有很多杀这毒的教程　。仔细找找　

作者: 乖宝宝 时间: 2005-11-5 22:00

提示: 作者被禁止或删除内容自动屏蔽

作者: hahajasen 时间: 2005-11-5 22:03

猫说过不装杀毒软件

几星期重装1次系统

作者: lianjia 时间: 2005-11-5 22:15

灰鸽子很危险的那可不是小病毒哦
什么密码都能盗你有视频的话不用通过连接就能直接看你的视频
记得偶一个朋友那时候拿灰鸽子看某人ML 然后载图给我们看寒啊!!

作者: の南野秀一の 时间: 2005-11-5 23:23

这个很简单手动删除我也中过进到电脑安全模式到C盘（如果你是C盘中了）找到杀毒软件所说的病毒路径比如：您电脑C盘中SBSB文件夹被感染病毒是：Abc××× 就去SBSB文件夹里去选项里点显示多少文件夹（包括隐藏文件）然删掉 Abc×××以及有关文件网上有这个步骤自己看下其实这个强的病毒还满简单的杀的

作者: bluebloom 时间: 2005-11-5 23:31

把网线拔掉重启然后进入安全模式<进系统前按F8 然后选择安全模式>
右击“我的电脑” 选择“管理” 然后选择“服务和应用程序—服务”
在服务里查看有没有Gray_Pigeon_Server这个服务
如果有的话双击之在出现的对话框中“停止”这个服务然后启动类型中选择“已禁用”
文件夹选项中选择显示隐藏文件、不要隐藏被保护的操作系统文件
一般的在WINDOWS文件夹里会有以下三个文件
G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL
把这三个文件彻底删除
重启即可

作者: i_icezjl 时间: 2005-11-5 23:47

确定这样就可以吗？

作者: 无财无才 时间: 2005-11-5 23:49

木马克星就可以了!

作者: bluebloom 时间: 2005-11-6 00:13

i_icezjl,2005-11-05, 23:47:31
确定这样就可以吗？

忘了说了如果灰鸽子的文件被人改名的话就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然还要注意防止日后再感染灰鸽子

总的来说灰鸽子虽然是很厉害的病毒但是手动清除不是很难的

作者: i_icezjl 时间: 2005-11-6 00:34

蓝蓝还在米？

我前面看过了

G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL

我前面两个文件是没有的

只有最后个有

然后“停止”“已禁用”了　后面的那个还要去看看

还有，问下。。
worm.mail.fanbot是什么毒？

杀过了

可是好像还有的样子

作者: 花落知多少 时间: 2005-11-6 00:36

网上有专门查杀灰鸽子的杀毒软件

作者: .lemon. 时间: 2005-11-6 01:28

bluebloom,2005-11-06, 00:13:44
忘了说了如果灰鸽子的文件被人改名的话就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然还要注意防止日后再感染灰鸽子

总的来说灰鸽子虽然是很厉害的病毒但是手动清除不是很难的

=。=
鸽子应该是插线程

而且删来删去最重要的鸽子注册成服务的啊！

不管服务任你怎么删=。=

作者: ￠糖果小克 时间: 2005-11-6 06:46

还有，问下。。
worm.mail.fanbot是什么毒？

这个应该是儒虫吧……

作者: yzxno1 时间: 2005-11-6 08:02

好象不是有个专杀工具的啊~~~~~

作者: bluebloom 时间: 2005-11-6 09:48

.lemon.,2005-11-06, 01:28:48
[QUOTE]bluebloom,2005-11-06, 00:13:44
忘了说了如果灰鸽子的文件被人改名的话就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然还要注意防止日后再感染灰鸽子

总的来说灰鸽子虽然是很厉害的病毒但是手动清除不是很难的

=。=
鸽子应该是插线程

而且删来删去最重要的鸽子注册成服务的啊！

不管服务任你怎么删=。= [/QUOTE]
前面说过了已经在服务中把它停止而且禁用了……
进入安全模式的目的就是安全模式灰鸽子不会运行从而干掉它
实在不放心可以去注册表中把它的启动项干掉

可能因电脑而异吧我的灰鸽子就按照我所说的方法彻底干掉了

作者: bluebloom 时间: 2005-11-6 10:01

i_icezjl,2005-11-06, 00:34:08
蓝蓝还在米？

我前面看过了

G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL

我前面两个文件是没有的

只有最后个有

然后“停止”“已禁用”了　后面的那个还要去看看

还有，问下。。
worm.mail.fanbot是什么毒？

杀过了

可是好像还有的样子

关于近来网上大量泛滥的灰鸽子病毒（Huigezi、Gpigeon）介绍和查杀大全
http://www.78770.cn/Article/aqzx/aqdt/2005...0808082221.html

还有一个专杀工具
http://www.366tian.net/soft/data/soft/875.html

worm.mail.fanbot这个病毒在网上的数据表明大部分都和灰鸽子捆绑在一起了
应该是灰鸽子带的小弟吧

我没中过这个毒所以也不是很清楚
网上有人提出进入安全模式然后关闭EXPLORER.EXE这个进程然后再查杀

P.S. 蓝蓝是我么……

作者: の南野秀一の 时间: 2005-11-6 12:48

最近灰鸽子正在升级中都在走防火墙漏洞

作者: i_icezjl 时间: 2005-11-6 14:47

.....不叫蓝蓝叫什么的。。

昨天弄的我头都大了

都弄过了

不过怎么知道杀毒是否干净的？

作者: bluebloom 时间: 2005-11-6 14:53

用20楼的专杀工具扫描看看还有没
或者是手动看看WINDOWS文件夹里还有没有那几个文件
再看看灰鸽子服务是否确实被禁掉了
最后看看注册表启动项里是不是没有灰鸽子了
上述4点都没问题了
那在你下次中毒前就可以安心了...

P.S. 蓝蓝似乎像女孩子的名字...

作者: i_icezjl 时间: 2005-11-6 15:04

-0-为什么还有下次中毒。。

蓝蓝好像也是男生的名字

你ID里面不是有blue嘛

就随口叫了

作者: bluebloom 时间: 2005-11-6 15:23

i_icezjl,2005-11-06, 15:04:51
-0-为什么还有下次中毒。。

蓝蓝好像也是男生的名字

你ID里面不是有blue嘛

就随口叫了

就像人患感冒一样吃点药打点针输点液就好了
这次好了就算好了可谁也难保下次不再得感冒
电脑也要接种疫苗打个补丁之类的不过不是所有的病毒都有疫苗
就像人提高免疫力一样给自己的电脑也要加强安全防护反病毒软件防火墙诸如此类
不过电脑病毒与自然病毒最大的区别就是电脑病毒是人造的可以说是“高人”造的
理论上说厉害的电脑病毒完全有可能绕过保护

汗罗嗦了一大堆……简言之有些病毒杀了难免不会再中中了再杀就是了
除非等到有“疫苗”

作者: 渴望星空 时间: 2005-11-6 15:30

现在的病毒太帅气～～公司机子上有个funlove病毒用ＫＶ２００５最新版本都搞不定～和楼主说的一样～杀完一次重新启动又有了～会不会这个funlove就是灰鸽子捏？

还有我的机子硬件完全没有问题～但是一速度就慢的跟头猪一样～就是搞不定啊～奇迹的是我用kv２００５竟然找不到一个病毒程序　　　　

||b

作者: i_icezjl 时间: 2005-11-6 15:32

看来楼上也中毒了。。

觉得好麻烦丫

现在好像是没有的说

蓝蓝知道灰鸽子可以有下补丁的吗？

作者: bluebloom 时间: 2005-11-6 15:37

渴望星空,2005-11-06, 15:30:42
现在的病毒太帅气～～公司机子上有个funlove病毒用KV2005最新版本都搞不定～和楼主说的一样～杀完一次重新启动又有了～会不会这个funlove就是灰鸽子捏？

funlove病毒很经典的它感染EXE文件
一个很可笑的情况就是你的KV2005杀毒软件自身被也感染上了所以杀完还有
它不是灰鸽子灰鸽子准确来说更是个木马http://db.kingsoft.com/download/3/2.shtml
这里有funlove的专杀工具

作者: bluebloom 时间: 2005-11-6 15:45

i_icezjl,2005-11-06, 15:32:43
看来楼上也中毒了。。

觉得好麻烦丫

现在好像是没有的说

蓝蓝知道灰鸽子可以有下补丁的吗？

灰鸽子其实是个后门
当使用在合法情况下时灰鸽子是一款优秀的远程控制软件
但如果拿它做一些非法的事灰鸽子就成了很强大的黑客工具
这种后门很难说打个补丁就完事的

目前推荐安装的补丁有以下几个都是由MicroSoft发布的

MS04-011
MS04-012
MS04-013
MS03-001
MS03-007
MS03-049
MS04-032

另外

可以用防火墙封闭默认端口8225来应付一些比较菜的灰鸽子恶意使用者

作者: i_icezjl 时间: 2005-11-6 15:50

那几个补丁怎么安装啊

。。。。。

怎么封闭默认端口8225啊？

作者: bluebloom 时间: 2005-11-6 16:04

i_icezjl,2005-11-06, 15:50:29
那几个补丁怎么安装啊

。。。。。

怎么封闭默认端口8225啊？

MS04-011 ... 这些是指微软(MS)的安全公告的代码针对每一个安全公告都有其响应的补丁
例如上述的安全公告对应的补丁是Microsoft XP 安全更新程序 (KB899588)
对于普通用户没必要把它们的对应关系搞得很清楚总之经常关注MS网站有补丁不管是什么都打上就O.K.

安全公告参考下面的链接
http://www.microsoft.com/china/security/bu...ins/default.asp

补丁下载参考下面的链接
http://www.microsoft.com/downloads/search....splaylang=zh-cn

如果打开WINDOWXP的自动更新可以在第一时间了解更新内容建议使用

至于封闭端口要用到防火墙软件
一般防火墙软件的端口设置里都有封闭端口的选项可以自己修改
没安防火墙的话可能不太容易办到了

作者: i_icezjl 时间: 2005-11-6 16:10

下载页面的都要下吗？

好多的样子

作者: bluebloom 时间: 2005-11-6 16:12

i_icezjl,2005-11-06, 16:10:46
下载页面的都要下吗？

好多的样子

多安反正无害

作者: i_icezjl 时间: 2005-11-6 16:21

恩
谢谢拉

下次有什么再找你哈

蓝蓝

作者: ￠糖果小克 时间: 2005-11-6 16:28

MS04-011
MS04-012
MS04-013
MS03-001
MS03-007
MS03-049
MS04-032

怎么看都想n部高达
而且还是量产型

作者: 幻水Ж梦天 时间: 2005-11-6 18:55

打鴿子我們通常用獵槍.

我們都是神槍手　每一顆子彈消滅一個母鴿子

作者: i_icezjl 时间: 2005-11-6 21:16

-0-水水强悍的

果果也强悍的

PFPF。。

飘上来

作者: spike.spiegel 时间: 2005-11-6 22:01

hahajasen,2005-11-05, 22:03:28
猫说过不装杀毒软件

几星期重装1次系统

我用了1年多也重新装　　

另外汗下你的头像　　面壁YY了

作者: yaco 时间: 2005-11-6 22:36

提醒下如果是用杀毒软件杀的话一定先更新病毒库并且在杀毒时要断网操作很多病毒开机就会自动生成所以是要在断网从起机器之后再进行杀毒如果是使机器的重要数据丢失的有的就只能从装系统了

作者: 幻水Ж梦天 时间: 2005-11-7 10:32

i_icezjl,2005-11-06, 21:16:42
-0-水水强悍的

果果也强悍的

PFPF。。

飘上来

我們的子彈是燈炮~HOHO

作者: ·˙`右掱の戀朲丶 时间: 2005-11-7 12:00

提示: 作者被禁止或删除内容自动屏蔽

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)