文章正文

先用工具，再手动杀

灰鸽子 Vip 2005 清除器
http://www.xdowns.com/view_soft/1/9/huigezi%20Vip%202005%20qingchuqi.html


BlackHole&灰鸽子后门专杀工具
http://www.xdowns.com/view_soft/1/9/BlackHole&huigezihoumenzhuanshagongju.html



灰鸽子,huigezi,GPigeon 解决指导

按照下面指导,3步就能彻底删除系统里的灰鸽子木马

1. 下载HijackThis扫描系统

http://xdowns.com/view_soft/1/6/HijackThis%20v1.99.1hanhuadierban.html

从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:


O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe


用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox
http://xdowns.com/view_soft/1/9/killbox20017.html


直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll


举例说明:

C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll


用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

感谢 Bon Jovi

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：[05-07]绿色软件联盟 绿色软件更新 []

相关文章

相关软件