1樓:網友
病毒簡介:
灰鴿子)服務端 執行後會開啟後門埠,等待攻擊者的遠端控制。如果服務端 採用自動上線配置,通過生成服務端時設定的 url ,主動連線到遠端攻擊者接受控制,因為其利用 「 **埠原理 」 所以可穿過某些防火牆。
攻擊者連線成功後便可 監控服務端螢幕,截獲 oicq,icq, 及網路遊戲,郵箱,上網等敏感資訊,並且具有讀寫檔案,修改登錄檔功能, 同時還可在服務端開啟 socks5 及 ftp 服務,是一種危險性較高的木馬。
行為描述:拷貝服務端到系統,路徑可能為 %system%, windows%, temp% ,服務端名稱可能為, ,向登錄檔新增鍵值,隨系統啟動:
如果是 nt 系統,將向如下 3 個啟動項中新增鍵值:
如果是 win9x 系統,將向 中新增鍵值。
在隨機埠開設後門,等待攻擊者遠端連線。
你可以去下個最新的mcafee來殺掉它,mcafee是灰鴿子的剋星!
手動修改:1.若是98/me,重啟進安全模式,若是2000/xp,用工作管理員結束程序(看清與系統程序名稱上的區別,可別弄錯了啊)。
2.執行防毒軟體進行全面掃瞄。
3.刪除以下鍵值:
下的 "svchost\"=system%\\"
winlogon\"=system%\\"
system\"=system%\\"
2)(對於windows nt/2000/xp)
hkey_current_user\\software\\microsoft\\windows nt\\currentversion\\windows
下的 "run\"=system%\\"
對於windows nt/2000/xp,至此一切ok!
4.(對於windows98/me)
1)(僅對於me)
刪除c:\\windows\\recent folder資料夾下的檔案。
2)開始-執行,edit c:\\windows\\,在[windows]區域中,找到類似。
run=c:\\windows\\system\\ 的一項,刪除之,儲存退出。
呵呵~~~問題解決了嗎?
2樓:網友
在灰鴿子網上有專業的查殺工具!
3樓:網友
結束程序!因為灰鴿子就是插入這個程序裡的!然後公升級病毒庫全盤,防毒!
電腦中了explore.exe灰鴿子病毒怎麼刪除??
4樓:網友
360安全衛士掃瞄到病毒可以刪除!推薦使用nod32防毒!上網搜個註冊碼就可以使用!很多的!
5樓:lyj文件店
不是病毒啦,中了病毒,如果電腦有裝防毒軟體就直接重啟,按f8,進入安全模式,在安全模式裡面殺一下毒就行了。
電腦程序出現 explorer.exe 不知道是不是中了灰鴿子了!請高手給與指點..
6樓:網友
你可以用更新到最新的防毒軟體掃瞄一遍,如果沒有掃到什麼東西,那就是系統的正常程序。
補充:最保險和直觀的方法就是用防毒軟體或者灰鴿子專殺工具掃瞄一遍,如果什麼也沒有掃瞄到,那就沒事。
7樓:網友
誰說的這樣大寫就可能是病毒呀?是桌面程序,不是病毒的,不過你還要真要看看你電腦上那個字母o還是數字0,若是0,絕對是病毒程序!
8樓:網友
看看你有幾個或把程序結束掉。如果 桌面上沒東東了。並且只能看到工作管理員就是真的桌面程序。
9樓:網友
中毒了,我建議你用金山毒霸,遇上病毒就用它的檔案粉碎機刪除!
程序中有servicex.exe,是灰鴿子嗎?怎樣查殺?
10樓:沒拖鞋
路徑 c:\windows\system32\好判侍。
是灰鴿子木衝陸馬程式變種。
11樓:愛不停站
你用360查一下有沒有灰鴿子就很清楚了。不過看你的程序名有點像是偽裝的系統程序。
12樓:匿名使用者
他是乙個病毒 應該 那機器去重灌。
防毒時把explorer.exe殺掉了怎麼辦
13樓:零點絕愛
這個,找個朋友用qq傳個給你。
explorer.exe怎麼殺?
14樓:網友
先啟動防毒軟體。
然後在命令列中輸入: taskkill /f /t /pid然後在接換回防毒軟體,對c:\windows目錄進行防毒。
重啟。如果沒有防毒軟體。
在命令列中輸入: taskkill /f /t /pid在命令列中輸入: del /f /q %systemroot%\重啟。
15樓:網友
這不是病毒,它是瀏覽網頁時的乙個程序。
explorer.exe 病毒的查殺方法
16樓:考類
用360安全衛士看看程序有沒有問題。
360的程序管理上面都有註釋,有問題建議再掃瞄一下。
17樓:網友
需要手殺的話:1.先確定 是否有病毒,是否在c:\windows下,md5是否正確。2.用atool看看關聯。
explorer.exe用什麼可以殺
18樓:網友
explorer??不是病毒把,他是你的瀏覽器,只要你開機就會有的,是個關鍵程序,當然要佔記憶體了,人人都有這個程序的,桌面也是在這個程序控制之下的。
19樓:站在地上看太陽
如果是偽裝的那個病毒的話,看看這裡吧。
手工防毒,關於explorer.exe
20樓:網友
依你所說,應該是病毒的dll注入了explorer.注入的dll生成le那個病毒檔案。至於伴隨explorer啟動的方法,有映象劫持和替換explorer需要呼叫的dll兩種。
手機,只能說這麼多了。
21樓:網友
1 。將你電腦中有用的個人檔案和軟體另外儲存。
2.。將電腦硬碟全部格式化,然後作業系統重新安裝。
3。安裝防毒軟體。
4.。安裝應用軟體和copy 回來你另外儲存的個人文件。
注意: 裝防毒軟體那一步千萬不能跳步,一定按這四步順序來做,不然病毒照樣找到你,不要糾結於挑戰怎樣手動防毒了,不是高高手很難做到哦。
灰鴿子怎麼使用,如何使用灰鴿子軟體?
教程 灰鴿子詳細各種上線方法 一 http fnet1.3800cc.com 0801 080106gzxxs.rar 教程 灰鴿子詳細各種上線方法 二 http fnet.3800cc.com 0801 080107gzsxe.rar 教程 灰鴿子詳細各種上線方法 三 http fnet.3800...
有關灰鴿子服務端配置,灰鴿子服務端配置不成功的問題
登陸使用者名稱稱和使用者密碼要你自己設定的,你記住就可以了。方法首先你要有乙個asp空間,然後支援ftp 你填寫的時候,在ftp伺服器 填你的空間的ip位址。然後填上使用者名稱和密碼。在路徑的 添相對路徑,一般的灰鴿子版本前面要加 例如 wwwroot 資料夾 也有例外的。然後下面的ip。哎,我打字打煩了。我...
灰鴿子的問題
設定很簡單啊 瀏覽器裡輸入 192.168.1.1或192.168.0.1 回車進入路由器,賬戶和密碼一般都是 admin 到 服務 選項裡把鴿子上線要用的埠對映到您的內網ip上 內網ip鴿子控制程式頂部一般會顯示 協議選all 也許您的內網ip也是變化的,那你就還應該在路由器裡面做網絡卡位址和固定...