如何查杀灰鸽子
现在我得防火墙拦下它了,可是一直有提示“灰鸽子---”看着很烦人啊,我也知道它得ip了,请问如何黑掉这个ip或者干脆查掉这个鸽子呢。...
现在我得防火墙拦下它了,可是一直有提示“灰鸽子---”
看着很烦人啊,我也知道它得ip了,请问如何黑掉这个ip或者干脆查掉这个鸽子呢。 展开
看着很烦人啊,我也知道它得ip了,请问如何黑掉这个ip或者干脆查掉这个鸽子呢。 展开
12个回答
展开全部
灰鸽子的查找与确认
第一
,重新启动计算机,
根据操作系统的不同进入安全模式(98按住Ctrl,
2000以上版本按住F8),
在启动选项菜单里选择
"安全模式"
.
第二,
打开
"我的电脑",
选择菜单
"工具"
====>
"文件夹选项"
,
点击
"查看"
勾选
"隐藏受保护的操作系统文件"
,
并在
"隐藏文件和文件夹"
项中选择
"显示所有文件和文件夹"
然后点击
"确定"
第三,
打开Windows的
"搜索文件"
,
文件名
称输入
"_hook.dll"
搜索我的电脑(推荐)
第四,
经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为
X_Hook.dll
(这个X可能为任何名称)的文件。
第五,
根据灰鸽子原理分析我们知道,如果
X_Hook.DLL
是灰鸽子的文件,则在操作系统安装目录下还会有
X.exe
和
X.dll
文件.
打开Windows目录,
果然有这两个文件,
同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).
灰鸽子的手工清除
经过上面的分析,
清除灰鸽子就很容易了.
清除灰鸽子仍然要在安全模式下操作,
主要有两步
1,
清除灰鸽子的服务
2,
删除灰鸽子程序文件.
(注意:为防止误操作,清除前一定要做好备份.)
一、清除灰鸽子的服务
2000/XP系统:
1,
打开注册表编辑器(点击
"开始"
===>
"运行"
,
输入
"Regedit"
,确定)
打开
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
注册表项。
2,
点击菜单
"编辑"
==>
"查找"
,
"查找目标"
输入
"X.exe"
,
点击确定,我们就可以找到灰鸽子的服务项(此例为X_Server).
3、删除整个X_Server项。
98/me系统:
在9X下,
灰鸽子启动项只有一个,
因此清除更为简单.
运行注册表编辑器,
打开
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
项,
我们立即看到名为Game.exe的一项,
将Game.exe项删除即可.
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的X.exe
,
X.dll,
X_Hook.dll以及X.dll文件,
然后重新启动计算机.
至此,
灰鸽子服务端已经被清除干净.
最后想说的话:
在internet上,没有任何一台连接了网络的电脑是绝对安全的.
没有任何一个防火墙是万能的.
只有建立良好的自我保护机制,
才能从根本上杜绝木马带来的威胁.
第一
,重新启动计算机,
根据操作系统的不同进入安全模式(98按住Ctrl,
2000以上版本按住F8),
在启动选项菜单里选择
"安全模式"
.
第二,
打开
"我的电脑",
选择菜单
"工具"
====>
"文件夹选项"
,
点击
"查看"
勾选
"隐藏受保护的操作系统文件"
,
并在
"隐藏文件和文件夹"
项中选择
"显示所有文件和文件夹"
然后点击
"确定"
第三,
打开Windows的
"搜索文件"
,
文件名
称输入
"_hook.dll"
搜索我的电脑(推荐)
第四,
经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为
X_Hook.dll
(这个X可能为任何名称)的文件。
第五,
根据灰鸽子原理分析我们知道,如果
X_Hook.DLL
是灰鸽子的文件,则在操作系统安装目录下还会有
X.exe
和
X.dll
文件.
打开Windows目录,
果然有这两个文件,
同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).
灰鸽子的手工清除
经过上面的分析,
清除灰鸽子就很容易了.
清除灰鸽子仍然要在安全模式下操作,
主要有两步
1,
清除灰鸽子的服务
2,
删除灰鸽子程序文件.
(注意:为防止误操作,清除前一定要做好备份.)
一、清除灰鸽子的服务
2000/XP系统:
1,
打开注册表编辑器(点击
"开始"
===>
"运行"
,
输入
"Regedit"
,确定)
打开
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
注册表项。
2,
点击菜单
"编辑"
==>
"查找"
,
"查找目标"
输入
"X.exe"
,
点击确定,我们就可以找到灰鸽子的服务项(此例为X_Server).
3、删除整个X_Server项。
98/me系统:
在9X下,
灰鸽子启动项只有一个,
因此清除更为简单.
运行注册表编辑器,
打开
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
项,
我们立即看到名为Game.exe的一项,
将Game.exe项删除即可.
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的X.exe
,
X.dll,
X_Hook.dll以及X.dll文件,
然后重新启动计算机.
至此,
灰鸽子服务端已经被清除干净.
最后想说的话:
在internet上,没有任何一台连接了网络的电脑是绝对安全的.
没有任何一个防火墙是万能的.
只有建立良好的自我保护机制,
才能从根本上杜绝木马带来的威胁.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
听我的 以前我是专门弄灰鸽子的整人的 其实你的防火墙和其他一些杀毒软件的防火墙是不管用的 根本防不住灰鸽子 用杀毒软件全盘查杀 找到灰鸽子后 如果删不掉 就对那个文件进行重启删除(我自己的灰鸽子就是这样被我自己黑掉的...) 你要注意 在灰鸽子植入你电脑时 他可以增加一些木马附件 ,远程强制你打开一些病毒网页 这样就比较麻烦 就需要用卡巴等一些较强的杀毒软件来全盘查杀或灰鸽子专业查杀软件或干脆到黑客网页去寻找专业查杀软件,如果还不行再来问我!
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
灰鸽子有专杀工具的
而且
还不少
你可以到百度的杀毒频道下的“专杀工具下载”去下载这个灰鸽子的专杀工具
然后建议你到安全模式下查杀
另外建议你搜索一下这个软件冰刃(IceSword)
到了专杀也无能为力时,你可以参照网上的教程,如何用这个软件来手工查杀这只鸽子
而且
还不少
你可以到百度的杀毒频道下的“专杀工具下载”去下载这个灰鸽子的专杀工具
然后建议你到安全模式下查杀
另外建议你搜索一下这个软件冰刃(IceSword)
到了专杀也无能为力时,你可以参照网上的教程,如何用这个软件来手工查杀这只鸽子
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以使用“灰鸽子专用检测清除工具”来解决。这个专杀工具由瑞星开发,登录 http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml 下载,可以提交未知病毒样本、清除/备份染毒文件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
还可以用灰鸽子工作室自己的查杀工具清除。
实在不行就一键恢复。
实在不行就一键恢复。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(10)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
