热点科技

标题: 灰鸽子的快速手工检测 [打印本页]

作者: admin 时间: 2006-1-4 00:26
 大家知道灰鸽子版本众多，一般用户靠杀毒软件进行检测，当前能够安装并且正确升级病毒库的用户还是太少了，同时，商业版本的杀毒软件也不被所有网友接受，好多网友直接就不设防导接入网络，导致灰鸽子成为一个多发和高发的木马。 ?e{z 首先要解决的任务是如何检测灰鸽子，{ 网络上介绍的方法众多，俺用了半年多的时间一直帮网友检测灰鸽子的经历来谈谈，怎么快速检测灰鸽子。T 1、请下载汉化版hijackthis备用。5%7WKZ    HijackThis v1.99.1  首页绑架克星n;+CVX 它能够将绑架您浏览器的程序揪出来！并且移除之！或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，进行分析。本来它只能看看浏览器绑架的问题，再众多网友的实践中发现它还能够分析的出灰鸽子的大致位置和服务项。 
2、直接运行hijackthis.exef       a、选  以上都不是，只是进入启动程序（进入主界面）m ygad       b、然后点左下角的扫描C       c、再扫描出来的界面中直接查找023项目，就是服务项，c  如果发现有这样的023项目，那么恭喜你了，中了灰鸽子7V{ 如： O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - NT 服务: Generic_Save_Server (Fast Double) - Unknown owner - C:\WINDOWS\Generic Hoster.exe:
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\1.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
等等，共同特点是再023项，Gray_Pigeon_Server+Unknown owner +C:\WINDOWS（就是直接安装在系统盘/win下面）

作者: hiddon28 时间: 2006-1-9 00:57
灰鸽子的确挺牛的,亲身体验了一下

作者: joen1102 时间: 2006-1-11 20:37
没试过

作者: qzxtx 时间: 2006-3-4 00:11
晕..不是注册的一般进不来..哈哈

作者: qqm168 时间: 2006-3-6 04:31
我顶!!!

作者: cache717 时间: 2006-3-7 17:52
那怎么彻底杀掉呀^^^^@

作者: aihao2002 时间: 2006-3-9 17:31
有没有灰鸽子木马破解版的软件和现场视频示范,,,,,俺<IMG src="smileys/smiley9.gif" border="0">研究了好久没成功过一次

作者: hehe1981 时间: 2006-3-13 03:47
灰鸽子专杀工具好像不能杀，还是hijackthis好～～～

作者: torofree 时间: 2006-3-21 17:16
提示: 作者被禁止或删除内容自动屏蔽

作者: yangling 时间: 2006-3-23 22:24
去瑞星下个工具回来,免费的,http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm
我的那灰鸽子就是用这个弄掉的，.

作者: 52xmj 时间: 2006-4-28 17:16
我用过,用那个远程协作的,那它登陆很难登,就像没有用一样呀,你可以介绍一些好用的吗!

作者: liulangde 时间: 2006-5-8 07:46
<IMG src="smileys/smiley17.gif" border="0">学习了

作者: qwsi 时间: 2006-5-20 05:57
俺瞧瞧

作者: shenmu 时间: 2006-8-2 18:31
我都中了n次了，我的杀毒软件也能检测出来，也能杀掉，就是杀不完

作者: jjyyzz 时间: 2006-8-21 07:58
不错不错<IMG src="smileys/smiley17.gif" border="0"><IMG src="smileys/smiley17.gif" border="0">

作者: jankiechiu 时间: 2006-9-17 23:07
<IMG src="smileys/smiley1.gif" border="0">先顶一下，再慢慢研究。

作者: riicjcm 时间: 2006-10-14 19:11
还介绍些其他木马的吧

作者: zhjoyita 时间: 2006-11-2 20:23
是不是有点太麻烦了呀,唉,网络啊,真的没得说

作者: niu90 时间: 2006-11-11 10:02
顶一下~~学习了~

作者: ceb6688 时间: 2006-11-18 22:54
这会不会也是中毒了啊?帮我看下.

O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - D:\新建文件夹\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\新建文件夹\xunlei\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\新建文件夹\xunlei\vstskmgr.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe

作者: newsapplelove 时间: 2006-11-24 11:01
还好~~~没有~~`

作者: fa3753 时间: 2006-12-2 20:59

谢谢：我要下载，查鸽子。

作者: gcj1982 时间: 2006-12-4 22:10
学习了
谢谢

作者: lxyandlxp 时间: 2006-12-5 16:36
灰鸽子却是可怕

作者: hli3276 时间: 2006-12-9 01:51
可以上KV或者瑞星网站下载其免费的专杀工具，研究对于我等初级用户来说是一件头晕的问题。

欢迎光临热点科技 (http://www.itheat.com/activity/)