熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何清除灰鴿子

2013-09-12 16:07:05  來源: 網絡技術 
  情況描述:開機後病毒防火牆提示“內存中發現木馬病毒,已清除”。既然已清除,應該沒問題了,誰知下一次啟動電腦,病毒防火牆再次提示“內存中發現木馬病毒,已清除”。我啟動殺毒軟件,把硬盤整個掃描一遍後,竟然提示沒有發現病毒。電腦知識網推薦文章
  我的殺毒軟件是通過在線實時升級的,目前是最新版本,看來殺毒軟件對付不了它。通過查看病毒防火牆日志,顯示為“Iexplore.exe>>c:\program files\Internet Exploer\Iexplore.exe->backdoor.Gpigeon.snl”。這不就是大名鼎鼎的灰鴿子木馬病毒嗎?灰鴿子以其操作的便捷和功能的強大,不易被查除且變種諸多等原因,而在網絡上廣為流傳。於是請來了灰鴿子後門專殺工具,竟然殺不掉,又請來木馬清道夫,也不行。然後使用QQ木馬專殺和反間諜專家均不能解決問題。如何清除灰鴿子呢?
搜索特定文件無頭緒
  灰鴿子無論自定義的服務器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以“_hook.dll”結尾的文件。由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。又由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件,然後打開Windows的“搜索”,文件名稱輸入“_hook.dll”,搜索位置選擇Windows的安裝目錄。Tw.WInGwiT.COM
  經過搜索,卻沒有發現以“_hook.dll”結尾的文件。於是把搜索范圍擴大到整個C盤,只搜索到一個mag_hook.dll的文件,路徑為c:\windows\system32,而這個文件是系統所必需的。況且如果mag_hook.dll是病毒文件的話,還應該有相應的mag.exe、mag.dll文件和用於記錄鍵盤操作的magKey.dll文件,但這些都沒有。
  既然找不到病毒文件,也就沒法在注冊表中找到相應的服務項。在注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run項中,也沒有多余的啟動項。這下我傻眼了,難道遇到高人了?
發現疑點順籐摸瓜

 
From:http://tw.wingwit.com/Article/Network/201309/970.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.