[转贴]
前两天通过最新版的2006版瑞星个人防火墙发现了现在最流行木马 - 灰鸽子。使用最简便的方法便删除了。
具体方法如下:
1.启动2006版瑞星个人防火墙,点击“系统状态”,点击“进程信息”,选中WinLogon.exe或其它应用程序,点右键选择“查看模块”,点右键选择“查看模块”在进程模块列表中点右键,选中“隐藏微软签名项”,如果在列表中出现G_Server_Hook.DLL、G_ServerKey.DLL则说明你中了灰鸽子了,如果列表为空,则说明没有中,如果有其它项,则可能中了其它木马,也要注意了。退出。
2.点击“启动选项”,点右键确认选中了“显示服务”,再次点右键,选中“隐藏微软签名项”, 在入口HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services下看是否有“GrayPigeonServer 灰鸽子服务端程序。远程监控管理. C:\WINNT\G_SERVER.EXE ”类似的信息,如果有,则选中,点右键,选择删除,选择“是”,然后退出。
3.重新启动机器。
4.运行cmd.exe命令进入命令行方式,进入C:\WINNT目录下。
5.运行命令:attrib -r -s -h g*
6.删除 C:\WINNT\G_Server.DLL、 C:\WINNT\G_Server.exe 、C:\WINNT\G_ServerKey.DLL、C:\WINNT\G_Server_Hook.DLL文件即可。
注意:
这些文件你在浏览器下是看不到的,用dir命令也只能看到G_Server.DLL文件。
