扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
灰鸽子木马,一种远程控制软件,本应该被管理员们所青睐,但由于网络上的不当使用,导致网友们“事故频发”,这里我就对灰鸽子的清除方法进行一下总结,希望能对你有所帮助。
必备工具:江民杀毒软件KV2006、HijackHtis、费尔木马强力清除助手、IceSword。
病毒简介:灰鸽子(Backdoor/Huigezi.X),是一款颇有名气的国产木马,变种十分多,又具有强大的隐身功能,很难发现。在win9x和winMe下,病毒添加自启动项到:SoftWareMicrosoftWindowsCurrentVersionRun,在W2k中注册系统服务启动。病毒服务端名可自定义,如命名是“svchost.exe”则生成:svchost.exe、svchost.dll、svchost_Hook.dll。
中毒症状:
1.由于它的键盘记录的dll文件会被KV2006内存扫描查出,提示有病毒.如图
2.在没开IE浏览器时在IceSword的进程列表中多出了一个IE进程,如图:
3.运行一个可执行文件时,该文件自动消失,且网络流量特别大,网络带宽显示值减少10倍,很有可能也是种了灰鸽子。
传播途径:
1.通过IE浏览器的漏洞利用网页木马和下载者传播。
2.在QQ聊天中利用传送文件的方法,传播者夹带该病毒的文件发送入您的计算机,大多数经过加壳,KV2006不能很好查杀。
解决办法:
当出现上述情况时,建议先断网再清除。首先,用KV2006全盘杀毒,一般可以直接清除,但由于其变种特别多,这里也给出一种手工清除的方法
1打开IceSword,选择进程,可见如图:
2.打开服务选项,会见到如图:
3.打开文件/WINNT会出现如图所示的新建文件
4.让我们先来结束掉假的IE浏览器,为下步删除病毒做准备
5.让我们在服务选项里禁用这可恶的服务吧!
6.现在让我们进行最关键的一步,删除病毒源文件。
7.这时你会发现,svchost_HooK.dll删除不了,别着急,用费尔木马强力清除助手吧!
8.点击确定,如图:
9.因为它正在运行,可以重新启动计算机后自动删除,如图:
10.这时你会惊奇的发现,病毒文件后缀变了,如图:
11.重复上述步骤,直到出现如图:
12.打开HijackHtis,如图:
13.该修复这灰鸽子的系统服务了如图:
14.为了防止还有其他病毒在您的计算机中,请升级最新病毒库杀毒:
15.扫毒完毕后,请重新启动您的计算机!
至此,我对木马软件“灰鸽子”的清除方法的总结已告一段落,希望能对那些深受“灰鸽子”病毒困扰的读者带来一点启示,但愿KV2006可以进一步强化对灰鸽子木马的查杀力度。希望江民杀毒软件保护系统更安全!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者