灰鸽子手动查杀
来源:互联网 发布:kali linux 网络配置 编辑:程序博客网 时间:2024/06/02 23:57
灰鸽子的查找与确认
第一 ,重新启动计算机, 根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8), 在启动选项菜单里选择'安全模式'.
第二, 打开'我的电脑',选择菜单'工具'====> '文件夹选项' , 点击'查看'勾选'隐藏受保护的操作系统文件', 并在'隐藏文件和文件夹'项中选择'显示所有文件和文件夹'然后点击'确定'
第三, 打开Windows的'搜索文件' , 文件名称输入'_hook.dll'搜索我的电脑(推荐)
第四, 经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为X_Hook.dll(这个X可能为任何名称)的文件。
第五, 根据灰鸽子原理分析我们知道,如果X_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有X.exe和X.dll文件. 打开Windows目录, 果然有这两个文件, 同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).
灰鸽子的手工清除
经过上面的分析, 清除灰鸽子就很容易了. 清除灰鸽子仍然要在安全模式下操作, 主要有两步
1, 清除灰鸽子的服务
2, 删除灰鸽子程序文件.
(注意:为防止误操作,清除前一定要做好备份.)
一、清除灰鸽子的服务
2000/XP系统:
1, 打开注册表编辑器(点击'开始' ===> '运行', 输入'Regedit' ,确定) 打开 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services注册表项。
2, 点击菜单'编辑'==> '查找' , '查找目标'输入'X.exe', 点击确定,我们就可以找到灰鸽子的服务项(此例为X_Server).
3、删除整个X_Server项。
98/me系统:
在9X下, 灰鸽子启动项只有一个, 因此清除更为简单. 运行注册表编辑器, 打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run项, 我们立即看到名为Game.exe的一项, 将Game.exe项删除即可.
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的X.exe , X.dll, X_Hook.dll以及X.dll文件, 然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.
- 灰鸽子手动查杀
- 灰鸽子病毒查杀
- 灰鸽子的手工查杀
- 灰鸽子病毒手动清除方法
- “灰鸽子”病毒手动清除方法
- 从灰鸽子使用教程看清除查杀鸽子办法
- 如何手动查杀病毒
- 手动查杀arp病毒
- 手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)
- 新版灰鸽子dllhost.exe的一些特点及手工查杀流程
- 灰鸽子免杀教程
- 灰鸽子
- 灰鸽子
- 灰鸽子
- 手动查杀SVOHOST.EXE实录
- 手动查杀病毒的一般方法
- 手动查杀SVOHOST.EXE实录。。。
- 手动查杀复合型机器狗病毒
- Jakarta Struts编程:使用Tiles,第一部分
- Jive中的分页处理
- 测试
- 使用命令行导入导出方案(oracle)
- JMS简介
- 灰鸽子手动查杀
- webshpere4.0AE + Oracle8i配置详细说明(中)
- 使用Java读取Excel文件内容
- 使用JSP + JAVABEAN + XML 开发的一个例子
- 使用混淆器,保护你的java程序
- 带符号加法(用汇编描述)
- Java 平台透析
- 使用window.createPopup()创建菜单
- 标签的 break 和 continue 语句