【推荐】灰鸽子的新花样...
前几天和小聪共同测了一只鸽子..发现异常后..
我这几天都收集灰鸽子进行测试..
发现现在鸽子的花样越来越多了..
很多鸽子已经是就单一个.exe在运行没DLL...
还有就是在:http://forum.ikaka.com/topic.asp?board=28&artid=8118486
中提到的鸽子挪窝的现在..
鸽子会在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 创建服务..
然后在[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]也有一个和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]一模一样的项..
这挪窝现象不是就在那只鸽子中体现...而是现在大部分鸽子都会有..(老鸽子除外.)
但是处理方法都还是一样的..删除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]的项后..去[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 查看是否有同样的项..如果有也删除..(也有的没有..)
然后再重启..删除鸽子的文件..
还是有那个疑点 如果删除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]的项后..重启..删除鸽子的对应文件后..[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]的项会自动消失..
我就拿其中一只鸽子说明..
图⒈
