科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道谈流行木马灰鸽子的清除方法

谈流行木马灰鸽子的清除方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

灰鸽子木马,一种远程控制软件,本应该被管理员们所青睐,但由于网络上的不当使用,导致网友们“事故频发”,这里我就对灰鸽子的清除方法进行一下总结,希望能对你有所帮助。
  • 评论
  • 分享微博
  • 分享邮件

  灰鸽子木马,一种远程控制软件,本应该被管理员们所青睐,但由于网络上的不当使用,导致网友们“事故频发”,这里我就对灰鸽子的清除方法进行一下总结,希望能对你有所帮助。

  必备工具:江民杀毒软件KV2006、HijackHtis、费尔木马强力清除助手、IceSword。

  病毒简介:灰鸽子(Backdoor/Huigezi.X),是一款颇有名气的国产木马,变种十分多,又具有强大的隐身功能,很难发现。在win9x和winMe下,病毒添加自启动项到:SoftWare\Microsoft\Windows\CurrentVersion\Run,在W2k中注册系统服务启动。病毒服务端名可自定义,如命名是“svchost.exe”则生成:svchost.exe、svchost.dll、svchost_Hook.dll。

  中毒症状:

  1.由于它的键盘记录的dll文件会被KV2006内存扫描查出,提示有病毒.如图

  

  

  

  2.在没开IE浏览器时在IceSword的进程列表中多出了一个IE进程,如图:  

谈流行木马灰鸽子的清除方法(图二)

  3.运行一个可执行文件时,该文件自动消失,且网络流量特别大,网络带宽显示值减少10倍,很有可能也是种了灰鸽子。

  传播途径:

  1.通过IE浏览器的漏洞利用网页木马和下载者传播。

  2.在QQ聊天中利用传送文件的方法,传播者夹带该病毒的文件发送入您的计算机,大多数经过加壳,KV2006不能很好查杀。

  解决办法:

  当出现上述情况时,建议先断网再清除。首先,用KV2006全盘杀毒,一般可以直接清除,但由于其变种特别多,这里也给出一种手工清除的方法

  1打开IceSword,选择进程,可见如图:

谈流行木马灰鸽子的清除方法(图三)

  2.打开服务选项,会见到如图:

谈流行木马灰鸽子的清除方法(图四)

  3.打开文件/WINNT会出现如图所示的新建文件

  

  

  

  4.让我们先来结束掉假的IE浏览器,为下步删除病毒做准备

谈流行木马灰鸽子的清除方法(图六)

  5.让我们在服务选项里禁用这可恶的服务吧!

谈流行木马灰鸽子的清除方法(图七)

  6.现在让我们进行最关键的一步,删除病毒源文件。

谈流行木马灰鸽子的清除方法(图八)

  7.这时你会发现,svchost_HooK.dll删除不了,别着急,用费尔木马强力清除助手吧!

  

  

  

  8.点击确定,如图:

谈流行木马灰鸽子的清除方法(图十)

  9.因为它正在运行,可以重新启动计算机后自动删除,如图:

谈流行木马灰鸽子的清除方法(图十一)

  10.这时你会惊奇的发现,病毒文件后缀变了,如图:

谈流行木马灰鸽子的清除方法(图十二)

  11.重复上述步骤,直到出现如图:

  

  

  

  12.打开HijackHtis,如图:

  

  

  

  13.该修复这灰鸽子的系统服务了如图:

  

谈流行木马灰鸽子的清除方法(图十五)

  14.为了防止还有其他病毒在您的计算机中,请升级最新病毒库杀毒:

  

  

  

  15.扫毒完毕后,请重新启动您的计算机!

  至此,我对木马软件“灰鸽子”的清除方法的总结已告一段落,希望能对那些深受“灰鸽子”病毒困扰的读者带来一点启示,但愿KV2006可以进一步强化对灰鸽子木马的查杀力度。希望江民杀毒软件保护系统更安全!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章