中灰鸽子了
昨天上网不小心被别人种了个灰鸽子病毒到电脑上来,用杀毒软件居然杀不出来,这还是小事,更要命的是鼠标居然不听使唤,被别人控制了,害我拔网线,到晚上才躲着上网找方法,差点没搞死,想想偶的QQ挂到30多级,这万一被盗还不得哭爹喊娘啊,
后来到网上找了很久,就算把病毒给搞定了,对于我们小菜来说,中个毒还真要命,转过来共享一下,万一哪位朋友也中标了,也不用跑弯路
贴子太长了,只能转一部分过来,附上原贴地址:
http://www.aiyoli.com/dispbbs.asp?boardid=12&Id=198[原创]手工清除“灰鸽子”::与“灰鸽子”共舞,尽量老鸟本色!:: 斩杀远控木马于门外 
Post By:2008-12-16 14:41:11 Post IP:
119.123.25.17 好多次,都看到网上发布了灰鸽子专杀,这样或那样的,我也试用了几个,说得难听点,没个鸟用,我到
现在还没看到哪个专杀能杀掉我做的那个免杀鸽子。
本人是企业网管,鸽子不是用来入侵,是用来管理的,单位又要装杀软件,没办法,免杀,不知道是我免
杀做得好,还是现在的杀软不行,居然到现在都没一个杀软能杀出来,伤心。因为经常玩鸽子,所以,对它也
相对的有些了解,在这,我就谈谈我自己对鸽子清除的心得。
方法1、打开“服务”管理,让所有的服务按“启动类型排列,找到启动类型为“自动”,状态为空白的
服务项,这些,有可能就是鸽子,不过,不能说绝对,具体大家仔细看看;查看这个服务的“属性”,找到它
运行相对应的程序,删除;以及“显示名称”,到注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services 下找到对应的键值,删除即可。
方法2、打开“msconfig”,这个怎么打开我就不多说了,选择“服务”选项卡,勾选“隐藏所有Micros
oft服务”,如图1,
剩下的几个服务里面就得注意了,其中“制造商”为“未知”,“状态”为“正在运行”
的,就很有可能是鸽子,如图1中的"LDMSupport"就是鸽子的服务其它操作,可按方法1中的进行。
因不排除部分正常“服务”的状态与鸽子相似,所以,大家要小心操作,
教你防住所有
远程控制
木马
大家也知道,现在的木马(远程控制类)都开始借助服务来启动主程序,这样一来,如果我们禁止服务项
的添加,就能禁止所有类型的服务启动型木马,方法如下(具有一定风险,请三思!!)
|
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
