中科新闻网刁刘氏骑木驴周幼娜:这个病毒怎么去除呀,我也不知什么病毒
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 20:55:02
后面显示backdoor/huigezi.gz 删除失败]
一共查出14个全是这样显示的.查完毒后,显示在内存中的病毒无法清除,杀毒软件重启后清除,但是重启后查毒还是14个,查完仍显示重启后清除,用什么怎么才能清除这些病毒呀,这些病毒会造成什么危害呀.我也找不到病毒在哪里,
这是灰鸽子病毒~可以远程查看你的一举一动~
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用?桓龅B?椒,就系照住清道夫搜出黎?募??床檎,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
间谍软件Backdoor.Huigezi
概述
类别
Backdoor : 侵入计算机系统的秘密方法或未经记载的方法,或使用这种方法侵入系统的软件。 有些软件的后门是由程序员放置,以便获得访问程序的权限解决故障或更改程序。 被归类为“后门”的软件是为了利用系统中的漏洞并在攻击者将来访问时开放系统而设计的。
变种
Backdoor.Huigezi.a · Backdoor.Huigezi.b · Backdoor.Huigezi.c · Backdoor.Huigezi.d ·
发源
发源日期
各种版本从2004年1月到2004年2月
检测和删除
手工删除
按照以下步骤从您的机器删除Backdoor.Huigezi。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
6b65e0b8.exe
backdoor.huigezi.a.exe
backdoor.huigezi.b.exe
backdoor.huigezi.d.exe
fd41fdc2.exe
删除文件:
6b65e0b8.exe
backdoor.huigezi.a.exe
backdoor.huigezi.b.exe
backdoor.huigezi.d.exe
fd41fdc2.exe
使用资源管理器删除以下文件(如果存在):
调查
文件分析
Backdoor.Huigezi.a
Backdoor.Huigezi.b
Backdoor.Huigezi.c
Backdoor.Huigezi.d
备份c盘有用的文件,重装系统
建议用瑞星火其他的杀毒软件