电脑中了灰鸽子病毒怎么样查杀
灰鸽子病毒危害甚大,那么我们的电脑中了灰鸽子病毒要怎么样查杀呢?下面由学习啦小编给你做出详细的电脑中了灰鸽子病毒查杀方法介绍!希望对你有帮助!
电脑中了灰鸽子病毒查杀方法一:
你要是内网的话,装个防火墙就ok了
因为内网终端他是不可能入侵到的,除非你随便看些垃圾网页和下载些垃圾软件。
要是外网的话就用x-scan扫描下你机子的漏洞 然后把补丁都打上,端口全部关闭,然后防火墙开着,你的电脑就安全了,除非你的是web server那我就没办法了。。
电脑中了灰鸽子病毒查杀方法二:
灰鸽子病毒是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下,修改注册表开机自启,侦听黑客指令,记录键击,盗取用户机密信息。对我们的隐私、健康有巨大影响。
清理方法:
打开注册表编辑器(点击“开始”》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
点击菜单“编辑”-“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项。
下载,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。
电脑中了灰鸽子病毒查杀方法三:
灰鸽子其实就是一种远控程序,会根据制作者意思,生成一个任意名称的文件,然后就利用各种骗术,让您去打开这个文件,一旦打开后就会成为肉鸡,随时被黑客强控
其实防治的办法很简单,您可以到腾讯电脑管家官网下载一个电脑管家
电脑管家拥有16层实时防护功能,如果您电脑中有类似灰鸽子的文件运行,电脑管家独有云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马
相关阅读:
灰鸽子病毒机理
病毒构成
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
运行过程
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
看了“电脑中了灰鸽子病毒怎么样查杀”文章的还看了:
