|
 | 作者: snow_qi [snow_qi]
 论坛用户 |
登录 |
| 有没有专杀工具啊,着急啊!!!! |
| 地主 发表时间: 04-08-02 13:48 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
灰鸽子病毒 解决办法: 1.删除灰鸽子服务端程序 由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下: cd c:\windows\system attrib-r-s-h kernel32.exe attrib-r-s-h notepod.exe del kernel32.exe del notepod.exe 还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下: ren c:\windows\regedit.exe regedit.com 2.删除注册表中启动键 由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。 清除文件关联 灰鸽子可以设置4种文件关联:exe关联,txt关联,ini关联,inf关联,其中exe关联可以和其他三种类型同时存在。 1.解除exe关联: 启动注册表编辑器,然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键,查看起默认的键值是不是系统默认的“%1%*”,如果被修改,则改成默认值. 2.解除txt关联: 打开注册表的HKEY_CLASSES_ROOT\txtfile\shell\open\command主键,其默认值的正常参数应该为“C:\windows\notepad.exe%1",如果不是,请修改为正确数据。 3.解除ini关联: INI文件的的关联配置保存在注册表HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键下,其默值数据也是“C:\windows\notepad.exe%1”,如果被修改的话,也要改回来。 4解除inf关联: 打开注册表的HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键,和ini,txt文件关联一样,其默认值也是“C:\windows\notepad.exe%1”,如果被修改,也要立刻改回正确的数据。 |
| B1层 发表时间: 04-08-02 14:03 |
| 回复: snow_qi [snow_qi] 论坛用户 |
登录 |
|
除了这样的方法,还有别的吗,我觉得这个太麻烦了,万一弄不好,计算机岂不是被我弄摊了 这可是公司的机器,我不能说格就格啊 |
| B2层 发表时间: 04-08-02 14:09 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
你中了灰鸽子迷你版的! 我想到一个简单的办法! 但是我不知道这样行不行 ! 我没有实验过! 你在自己配置一个灰各自! 然后给自己运行! 然后连接自己! 然后远程谢载! 然后在用杀毒软件检查! 我只是这样想 没有自己实验过 ! 要么对你来说重新安装系统可能是最简单的办法! |
| B3层 发表时间: 04-08-02 14:18 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
楼主,你有没有仔细看完我发的帖子?我都说了 由于在Windows环境下灰鸽子的服务端是处于运行 状态,无法直接删除的,所以必须进入纯DOS状态删除!! |
| B4层 发表时间: 04-08-02 14:22 |
| 回复: snow_qi [snow_qi] 论坛用户 |
登录 |
|
伤心阿,真的只有这种方式了吗 对了,它会给系统造成什么影响吗 |
| B5层 发表时间: 04-08-02 14:23 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
“灰鸽子变种(Trojan.Huigezi)” 病毒:警惕程度★★★, 木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行时会把自己复制到系统目录,并命名为WINLOGO.EXE,然后监听用户的网络,来接收远程的控制命令,也就是说中了该病毒用户的计算机,将处于被远方病毒作者控制的状态下,病毒作者可以通过该病毒对用户计算机为所欲为 |
| B6层 发表时间: 04-08-02 14:27 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
影响很大! 其实这不是病毒!应该算是木马! 他可以远程控制你的计算机就像控制自己的机器一样!你的计算机对控制的人没有一点隐私! 他可以查看你电脑里面的所有文件! 可以查看屏幕看你在做什么!甚至你用QQ聊天和别人聊什么 别人都看的清清楚楚.也就是说你的计算机对他来说没有隐私了! 他可以格式化你的硬盘,删除你电脑上的所有文件!等等! 危害还是很严重的! 但是你安装一个防火墙 比如天网 不允许鸽子程序访问网络也可以的! 但是设置防火墙可能会很麻烦! 估计你也不会喜欢的! |
| B7层 发表时间: 04-08-02 14:29 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
用杀毒软件在安全模式下杀一下试试看!也许行! |
| B8层 发表时间: 04-08-02 14:32 |
| 回复: snow_qi [snow_qi] 论坛用户 |
登录 |
|
我用的是瑞星的防火强,那就是必须采用那个第一个的做法是吗,网上能当专杀工具吗? |
| B9层 发表时间: 04-08-02 14:33 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
好象没有这个专杀工具吧! 其实 阿Q 说的办法是最好最简单!的解决办法! |
| B10层 发表时间: 04-08-02 14:38 |
| 回复: snow_qi [snow_qi] 论坛用户 |
登录 |
|
哈哈,谢谢你了,虽然我很不想用那个办法,它不是说那个对注册表进行改名吗,但是改名后,是不是得要还原,可是怎么还原啊 |
| B11层 发表时间: 04-08-02 14:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: Trojan.HuiGeZi.Mini这是什么病毒