灰鸽子防御及清除
灰鸽子是一款远程控制的软件,现在被一些人拿来控制别人的电
脑,卡卡论坛上几乎60%的求助日志里都有灰鸽子的大名,现在
我为大家做一个教程,教大家防御以及清除灰鸽子。
灰鸽子一但打开,会自动插入注册表、系统服务、Explorer等,
杀毒软件虽然能报告病毒,但是很难彻底的清除,手工才是最好
的方法。
————————————————————————————
一、防御
SSM是一款很好的防毒辅助工具,能够抵挡灰鸽子的部分插入,
从而不能连接控制者,起到防御的效果。
装好SSM后,请跟我一样设置,在这几项打上钩即可。
我用我做的灰鸽子示范一下,灰鸽子会插入系统,SSM提示时必
须要尽快按F2,这样就不会电脑自动上线了。
看 就是这样的
————————————————————————————
二、清除
手工清除借助的工具IceSword、HijackThis。我用我的灰鸽子
为大家演示清除过程 现在灰鸽子完成了插入 我们一起清除!
1.启动HijackThis扫描一下,看日志的NT服务项
C:\WINDOWS\system32\win.exe 这就是灰鸽子(你们的文件名
会不一样,自己注意辨别,一般的灰鸽子在Windows目录的)
2.启动IceSword-开启禁止线程创建-点击文件-进入C盘Windows
system32
-找到病毒文件-删除。
就是它了 删除 复查一下 顽固的家伙 (你们要在安全模式下
删),我为了做教程 不能在安全模式。我们假定已经删除了
3.按开始-运行-输入regedit-确定-查找病毒文件
如果有,就删除这项 (我这个版本的灰鸽子未插入注册表)
4.右击我的电脑-管理-察看服务-找到对病毒文件有引用的将其禁
止即可 就是这个
—————————————————————————————
不懂的可以去http://free.ys168.com/?killgezi看教程,里面有各种清除工具及监控工具
希望能对大家有帮助~~QQ:983743
