如何防范灰鸽子木马病毒（与灰鸽子类似的木马病毒）-24小时接单的黑客

本文导读目录：

1、灰鸽子病毒的危害和防治 ***

2、高手回答：怎么才能预防灰鸽子等木马病毒的监控？（简单有效点的）

3、什么免费杀毒软件可以防止灰鸽子？

4、如何查杀灰鸽子

5、怎么预防灰鸽子

6、怎样有效防止病毒和木马

7、木马后门：灰鸽子（命令者）用这个木马可以远程控制别人的电脑吗？应该怎么防范？

8、如何防范灰鸽子

灰鸽子病毒的危害和防治 ***

灰鸽子变种XJR（Backdoor.Gpigeon.xjr）”病毒：警惕程度★★★，后门程序，通过 *** 传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

如何防范灰鸽子木马病毒

高手回答：怎么才能预防灰鸽子等木马病毒的监控？（简单有效点的）

学会手工查杀非常必要。 *** 是： 1.)检查注册表看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 2.)检查启动组木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。另外，你也可以试试用下面的办法来解决：从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。这个是下载地址。 http://www.ttian.net/website/2005/0829/391.html 这个是它的详细用法。 http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

什么免费杀毒软件可以防止灰鸽子？

做了免杀管你什么杀毒软件, 推荐推荐推荐东方微点, 基本一些过主动内存表面都不过东方微点，因为是主动防御.无法定

位特征码, 而那些杀毒的可以定位特征码从而做到免杀, 个人推荐东方微点,

如何查杀灰鸽子

灰鸽子的查找与确认

之一

,重新启动计算机,

根据操作系统的不同进入安全模式(98按住Ctrl,

2000以上版本按住F8),

在启动选项菜单里选择

"安全模式"

第二,

打开

"我的电脑",

选择菜单

"工具"

====

"文件夹选项"

点击

"查看"

勾选

"隐藏受保护的操作系统文件"

并在

"隐藏文件和文件夹"

项中选择

"显示所有文件和文件夹"

然后点击

"确定"

第三,

打开Windows的

"搜索文件"

文件名

称输入

"_hook.dll"

搜索我的电脑(推荐)

第四,

经过搜索，我们在Windows目录(不包含子目录)下发现了一个名为

X_Hook.dll

(这个X可能为任何名称)的文件。

第五,

根据灰鸽子原理分析我们知道，如果

X_Hook.DLL

是灰鸽子的文件，则在操作系统安装目录下还会有

X.exe

和

X.dll

文件.

打开Windows目录,

果然有这两个文件,

同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).

灰鸽子的手工清除

经过上面的分析,

清除灰鸽子就很容易了.

清除灰鸽子仍然要在安全模式下操作,

主要有两步

清除灰鸽子的服务

删除灰鸽子程序文件.

(注意:为防止误操作，清除前一定要做好备份.)

一、清除灰鸽子的服务

2000/XP系统:

打开注册表编辑器(点击

"开始"

===

"运行"

输入

"Regedit"

,确定)

打开

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

注册表项。

点击菜单

"编辑"

"查找"

"查找目标"

输入

"X.exe"

点击确定，我们就可以找到灰鸽子的服务项(此例为X_Server).

3、删除整个X_Server项。

98/me系统:

在9X下,

灰鸽子启动项只有一个,

因此清除更为简单.

运行注册表编辑器,

打开

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

项,

我们立即看到名为Game.exe的一项,

将Game.exe项删除即可.

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的X.exe

X.dll,

X_Hook.dll以及X.dll文件,

然后重新启动计算机.

至此,

灰鸽子服务端已经被清除干净.

最后想说的话:

在internet上,没有任何一台连接了 *** 的电脑是绝对安全的.

没有任何一个防火墙是万能的.

只有建立良好的自我保护机制,

才能从根本上杜绝木马带来的威胁.

怎么预防灰鸽子

不要随便打开他给你的可疑文件，有可能里面就有木马病毒。一般他会引诱你去点他给你的文件，你只要点开，呵呵，鸽子就上线了。你的“电脑”就是他的了。

怎样有效防止病毒和木马

木马杀客是本站原创的反病毒工具，软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、 *** 尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能，木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。

其他功能： *** 连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀。版本不断更新中......

注:由于木马杀客是免费软件,部分同类软件对我们软件进行恶意误报(如：木马克星),在此我们强烈谴责此软件的不正当竞争的行为,我们同时保留起诉的权利。奉劝一句，钱不是万能的,没必要为了钱做这种下流、 *** 的事。

经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能贴心,增加右键扫描.5.2将本着继续免费的原则让广大用户更加放心的使用.

太阳天天升起，杀客时时关怀

http://www.skycn.com/soft/24158.html

木马后门：灰鸽子（命令者）用这个木马可以远程控制别人的电脑吗？应该怎么防范？

你好，

这个木马当然是可以远程控制别人的电脑的，这个最开始的时候不是木马

它就是作为远程控制软件开发的，后来被人恶意利用了

防范的话，你可以安装一个电脑管家，打开实时防护功能

它特有黑客入侵防护，如果被远程控制的话，会自动删除木马软件的

以后有问题欢迎来电脑管家企业平台提问，我们会尽心为您解答