我们来谈谈灰鸽子的手工清除
灰鸽子是现在非常之流行的后门程序,据说作者来在不断的研究当中,杀软,死去吧
其实如果你在上网的时候人家给了一个程序,上了个不知名的网站………………
鸽子没准就爱上你了
那么我们如果想自己来看一下自己是否中了灰鸽子呢
这个我在一些早期的版本当中曾在一些人的机器上看到过G_server.exe之类的进程,或是a.exe等,那么肯定来讲你是中了鸽鸽了
在现在你是基本见不到了
这个没关系,因为在灰鸽子释放的时候一般dll文件是基本样子不变的,你可以搜一下_hook.dll的文件,如果你发现了除mag_hook.dll文件以外还有一些其它的话,那么中鸽子的可能性就非常大了,记住它的名子(比如b_hook.dll),然后打开所在文件夹,应该发现会有b.exe和b.dll三个文件是在一起的,这时候你基本能确定中了鸽鸽了
进入安全模式
删除以HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的b.exe的服务
然后删除三个文件就可以了
