Question

做了免杀的灰鸽子杀毒软件如何发现？

如果自己的机子中了类似灰鸽子的病毒，我自己搞过这一套，自己似乎也中了，进程中有一个setup.exe的进程，而我没有运行任何类似的程序以及安装程序，占用八千多K，估计也是病毒了吧，估计还是种在了我的QQ.exe上，一上QQ就很卡，然后我在打开任务管理器关掉那个类似病毒的进程就好多了。 杀毒软件查毒数目是0，如果是灰鸽子做了免杀，杀毒软件如何查出？我在别的网站上看过一个说是自己的工程师分析别人做的免杀，如果是这样的话，我自己做一个免杀程序，任何杀毒软件都查不出来那不就是无敌的了？（我的那个免杀的编程并不公布于众）。 顺便问一下，能不能从任务管理器中找到进程在硬盘上的位置，以便我下次再看见那个进程时强杀了它。郁闷，我可不愿意做别人的肉鸡。

Answer 1

您好

1，建议您到腾讯电脑管家官网下载一个电脑管家。

2，然后重启电脑按F8进入带网络连接的安全模式。

3，使用电脑管家——杀毒——全盘查杀。

4，电脑管家拥有2大云杀毒引擎和全国最大的云病毒库，可以通过智能云鉴定和文件微特征，来智能区分普通文件和木马病毒的区别，尤其针对一些免杀、加壳的木马，都可以用云鉴定检测出来。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

Answer 2

如果是灰鸽子, 灰鸽子感染IE 你没打开IE浏览器 有IE 进程 就是 灰鸽子 切掉,. 停止控制,但是有点麻烦, 每次开机 都切断.灰鸽子 会把木马 拷贝到 C盘WINDOW 里, 灰鸽子文件 你应该看过,第三,. 准备360安全卫士 点 高级 点网络连接状态. 如果是伪装 系统进程 远程端口 肯定是 ADSL 上网,你可以 查下 那个 IP 如果是 ADSL切断. 还要个方法,. 拿几款 国外杀软 查杀C盘, 绝对杀掉, 做免杀 不可能针对做免杀,

Answer 3

做了免杀并非无敌，很多杀毒软件都有脱壳技术，有时杀毒软件是查出该病毒程序曾经加过壳而认定为病毒。如果你想看进程的路径，可以下载冰刃，如果进程名为红色就要注意了～

Answer 4

你想太多。。免杀只能针对1个杀软 你以为你加壳或者其他免杀后避掉了瑞星 那我用A2来杀 你觉得你避得掉？又或者我用高启发的杀软来杀 红伞呢？

Answer 5

你既然懂得灰鸽子的上线原理和使用方法，那你就该知道运行服务端之后，在系统服务中生成的新服务和在系统目录中释放的文件地址。既然你做这个，你完全可以杀这个！

Answer 6

简单的360就能查出！！再杀了他！！