花落知多少

网上有专门查杀灰鸽子的杀毒软件

.lemon.

bluebloom,2005-11-06, 00:13:44
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然 还要注意防止日后再感染灰鸽子

总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的

=。=
鸽子应该是插线程

而且删来删去 最重要的 鸽子注册成服务的啊！

不管服务任你怎么删=。=

￠糖果小克

还有 ，问下。。
worm.mail.fanbot是什么毒？

这个应该是儒虫吧……

yzxno1

好象不是有个专杀工具的啊~~~~~

bluebloom

.lemon.,2005-11-06, 01:28:48
[QUOTE]bluebloom,2005-11-06, 00:13:44
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然 还要注意防止日后再感染灰鸽子

总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的

=。=
鸽子应该是插线程

而且删来删去 最重要的 鸽子注册成服务的啊！

不管服务任你怎么删=。= [/QUOTE]
前面说过了已经在服务中把它停止而且禁用了……
进入安全模式的目的就是安全模式灰鸽子不会运行 从而干掉它
实在不放心可以去注册表中把它的启动项干掉

可能因电脑而异吧 我的灰鸽子就按照我所说的方法彻底干掉了

bluebloom

i_icezjl,2005-11-06, 00:34:08
蓝蓝还在米？

我前面看过了

G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL


我前面两个文件是没有的

只有最后个有

然后“停止”“已禁用”了　后面的那个还要去看看

还有 ，问下。。
worm.mail.fanbot是什么毒？

杀过了

可是好像还有的样子

关于近来网上大量泛滥的灰鸽子病毒（Huigezi、Gpigeon）介绍和查杀大全
http://www.78770.cn/Article/aqzx/aqdt/2005...0808082221.html

还有一个专杀工具
http://www.366tian.net/soft/data/soft/875.html

worm.mail.fanbot这个病毒在网上的数据表明 大部分都和灰鸽子捆绑在一起了
应该是灰鸽子带的小弟吧
我没中过这个毒 所以也不是很清楚
网上有人提出 进入安全模式 然后关闭EXPLORER.EXE这个进程 然后再查杀

P.S. 蓝蓝是我么……

の南野秀一の

最近灰鸽子正在升级中 都在走防火墙漏洞

i_icezjl

.....不叫蓝蓝叫什么的。。

昨天弄的我头都大了

都弄过了

不过怎么知道杀毒是否干净的？

bluebloom

用20楼的专杀工具扫描看看还有没
或者是手动看看WINDOWS文件夹里还有没有那几个文件
再看看灰鸽子服务是否确实被禁掉了
最后看看注册表启动项里是不是没有灰鸽子了
上述4点都没问题了
那在你下次中毒前就可以安心了...

P.S. 蓝蓝似乎像女孩子的名字...

i_icezjl

-0-为什么还有下次中毒。。

蓝蓝好像也是男生的名字

你ID里面不是有blue嘛

就随口叫了

bluebloom

i_icezjl,2005-11-06, 15:04:51
-0-为什么还有下次中毒。。

蓝蓝好像也是男生的名字

你ID里面不是有blue嘛

就随口叫了

就像人患感冒一样 吃点药打点针输点液就好了
这次好了就算好了 可谁也难保下次不再得感冒
电脑也要接种疫苗 打个补丁之类的 不过不是所有的病毒都有疫苗
就像人提高免疫力一样 给自己的电脑也要加强安全防护 反病毒软件 防火墙诸如此类
不过电脑病毒与自然病毒最大的区别就是 电脑病毒是人造的 可以说是“高人”造的
理论上说 厉害的电脑病毒完全有可能绕过保护

汗 罗嗦了一大堆……简言之 有些病毒杀了难免不会再中 中了再杀就是了
除非等到有“疫苗”

渴望星空

现在的病毒太帅气～～公司机子上有个funlove病毒用ＫＶ２００５最新版本都搞不定～和楼主说的一样～杀完一次重新启动又有了～会不会这个funlove就是灰鸽子捏？

还有我的机子硬件完全没有问题～但是一速度就慢的跟头猪一样～就是搞不定啊～奇迹的是我用kv２００５竟然找不到一个病毒程序　　　　||b

i_icezjl

看来楼上也中毒了。。

觉得好麻烦丫

现在好像是没有的说

蓝蓝知道灰鸽子可以有下补丁的吗？

bluebloom

渴望星空,2005-11-06, 15:30:42
现在的病毒太帅气～～公司机子上有个funlove病毒用KV2005最新版本都搞不定～和楼主说的一样～杀完一次重新启动又有了～会不会这个funlove就是灰鸽子捏？

funlove病毒很经典的 它感染EXE文件
一个很可笑的情况就是 你的KV2005杀毒软件自身被也感染上了 所以杀完还有
它不是灰鸽子 灰鸽子准确来说更是个木马http://db.kingsoft.com/download/3/2.shtml
这里有funlove的专杀工具

bluebloom

i_icezjl,2005-11-06, 15:32:43
看来楼上也中毒了。。

觉得好麻烦丫

现在好像是没有的说

蓝蓝知道灰鸽子可以有下补丁的吗？

灰鸽子其实是个后门
当使用在合法情况下时 灰鸽子是一款优秀的远程控制软件
但如果拿它做一些非法的事 灰鸽子就成了很强大的黑客工具
这种后门很难说打个补丁就完事的

目前推荐安装的补丁有以下几个 都是由MicroSoft发布的

MS04-011
MS04-012
MS04-013
MS03-001
MS03-007
MS03-049
MS04-032

另外

可以用防火墙封闭默认端口8225来应付一些比较菜的灰鸽子恶意使用者