怎样预防中灰鸽子病毒?
安装最好的杀毒软件,最好的防火墙! 每天及时更新杀毒软件和WINDOWS操作系统! 防止系统漏斗!
木马后门:灰鸽子(命令者) 用这个木马可以远程控制别人的电脑吗?应该怎么防范?
你好,
这个木马当然是可以远程控制别人的电脑的,这个最开始的时候不是木马
它就是作为远程控制软件开发的,后来被人恶意利用了
防范的话,你可以安装一个电脑管家,打开实时防护功能
它特有黑客入侵防护,如果被远程控制的话,会自动删除木马软件的
以后有问题欢迎来电脑管家企业平台提问,我们会尽心为您解答
如何防范灰鸽子
首先,要给自己的电脑做一次体检。因为灰鸽子木马的隐蔽性很强,入侵后根本毫无察觉,通过体检,检查一下自己的系统是否已经感染灰鸽子。体检工具就用免费的灰鸽子木马专杀,比如金山毒霸灰鸽子专杀等。
其次,安装正版杀毒软件,保持实时监控的可靠运行,注意及时更新。灰鸽子的变种非常多,每天都将有不同的变种出现,如果不能及时升级,杀毒软件很难具备对灰鸽子木马新变种的拦截能力。
此外,灰鸽子有个非常厉害的特点,黑客可以在远程将控制的所有肉鸡升级到最新版本。新版本就是专门针对杀毒软件而进行了技术处理的版本,避免被最新的杀毒软件检测到。因此除了技术手段防范灰鸽子之外,为了捍卫自己的网络资产,玩家还需要从以下几个方面提高警惕:
1.注意升级系统补丁,可以用Windows update等工具检查修复系统漏洞。
2.游戏玩家之间一般有个特定的圈子,要特别警惕某人假冒朋友的QQ发一些程序共享,对网友发来的外挂什么的,要特别警惕。
3.游戏玩家的电脑一般在线时间比较长,要特别留意电脑无人值守时的安全问题。最好把含有隐私信息的数据加密处理。
4.在电脑处于开启状态时,如果不使用摄像头,最好拔掉摄像头,避免被人偷窥。
5.网游玩家通常能熟练的使用线上交易,比如支付宝,网上银行等等。强烈建议使用专业版移动证书型网上银行,完成支付立即拔掉证书,避免被人远程控制电脑支取。
6.使用安全口令,包括系统登录口令,游戏客户端登录口令,网银口令,支付宝帐号,QQ号等等,这些都是自己的财富,应尽可能不使用相同的口令,避免一个被盗,全部被盗。切记这些口令不要在电脑上用明文保存。
电脑中了灰鸽子病毒有什么症状?中毒后怎么解决
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说即使设置了"显示所有隐藏文件"也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以"_hook.dll"结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择"Safe Mode"或"安全模式"。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开"我的电脑",选择菜单"工具"—》"文件夹选项",点击"查看",取消"隐藏受保护的操作系统文件"前的对勾,并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹",然后点击"确定"。
2、打开Windows的"搜索文件",文件名称输入"_hook.dll",搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:
1、清除灰鸽子的服务;
2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
在Windows 2000/XP的系统中,你可以先把它建立的服务去掉,到注册表编辑器中找到它所建立的那个服务,
打开注册表编辑器先定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,然后再找它建立的服务项,
比如GrayPigeonServer,找到后删除它并重新启动计算机,重启后查找删除那三个病毒文件就行,这样就不是很麻烦了
2、点击菜单"编辑"-"查找","查找目标"输入"G_Server.exe",点击确定,我们就可以找到灰鸽子的服务项。
3、删除整个G_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为G_Server.exe的一项,
将G_Server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的
G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件,然后重新启动计算机。
至此,灰鸽子已经被清除干净。
怎么防止电脑感染灰鸽子木马
1,加个防火墙就行了,不过不同的防火墙防护能力也不同
2,可以安装电脑管家,不但有杀毒功能还有防护,可以保护电脑的安全,避免电脑病毒从各种方式进入到电脑当中。