伊缘网 首页
 设为首页    加入收藏    用户帮助    联系我们 
网站首页 新闻动态 技术文章 Flash整站 精彩网文 资源下载 视频教程
网上商城 Flash动漫 网页特效 酷站欣赏 BBS论坛 在线工具 留言本站
  F-CMS Flash CMS   CXT Flash Cms   SXW Flash CMS   EXW Flash Cms   
  您的位置: 伊缘网 >> 网络学堂 >> 网络攻防 >> 安全防护
 阅读文章

灰鸽子2006手工查杀

  文章作者:佚名来源:网络转摘浏览次数:3582字体:
 阅读权限:游客身份阅读花费:0 E币添加时间:2006-9-25 下午 11:16:51提交会员:2ey.cn
皮具制造生产企业,专注时尚包包
提示:登陆本站会员系统后,网站系统将不显示任何广告!如果您还不是本站会员请注册本站会员,谢谢您对本站的关注!
灰鸽子2006有更好的隐藏,在杀毒软件都没有可以很好的进行删除的情况下,在清除一般以前的灰鸽子(eg. 灰鸽子2005),我们可以使用HijackThis,System Repair Engineer等工具,查看有没有灰鸽子的服务,但灰鸽子2006加入了隐藏服务功能,令HJT,SREng都查不到灰鸽子2006的服务. 判断方法开始》》运行》》输入CMD 回车按下面顺序执行如下命令 cd \ 回车 dir *.dll,*.exe /A:S /s 一般在windows或者system32目录下 如果真的是中灰鸽子,那么会在搜索结果中出现两个DLL文件,一个EXE 两DLL是:一个是XXXXXX.dll 一个是XXXXXXkey.dll EXE是: XXXXXX.EXE 且生成日期是一样,时间就在1分钟中内的差别! 如果符合以上信息,那么可以恭喜你,你中招了! 手工查杀首先我们已经定位了其安装名是XXXXXX.exe了!我们只要找相应的系统服务就行了!由于鸽子2006采取了隐藏进程、注册表、相应系统服务的方式,使我们用正常的方法是没办法看到的!打开IceSword1.12 结束相关IE进程!查看服务项目找到调用XXXXXX.EXE文件的服务!(一个快捷查找方法:找服务启动方式为:“自启动”但服务已停止的!)找到后,记住服务名然后删除该服务!删除方法: SC删除法 sc delete service_name 然后用IceSwrod1.12找到并删除XXXXXX.dll,XXXXXXkey.dll,XXXXXX.EXE三个文件!鸽子2006就从你的机子上清除了!
  Tags:  esing  esing  灰鸽子  
·上篇文章:让Windows XP操作系统运行效率更高
·下篇文章:网管应当如何管理操作系统?
复制 】 【 打印
 相关文章
·百度资料: 灰鸽子2006手工查杀
·MS SQL数据库管理指南 2008-12-5 上午 12:14:18
·Dreamweaver CS3序列号大全 2008-9-13 下午 11:01:11
·最新QQ空间代码集合 2008-9-11 上午 12:23:58
·破解网吧不能运行迅雷 2008-7-15 下午 08:57:53
·如何让路由器摆脱安全困扰 2008-4-24 下午 10:15:40
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
【文章评论已关闭】
伊缘网