灰鴿子,huigezi,GPigeon 解決指導
灰鴿子 Vip 2005 清除器
http://ftpe.ttian.net/2005/07/DelHgzvip2005Server.zip
BlackHole&灰鴿子後門專殺工具
http://www.cert.org.cn/articles/tool...51322256.shtml
如果專殺工具沒有發現灰鴿子,請參考下面方法手動式移除
按照下面指導,3步就能徹底移除系統裡的灰鴿子木馬
1. 下載HijackThis掃瞄系統
下載位址:
http://www.skycn.com/soft/15753.html zww3008漢化版
http://www.merijn.org/files/hijackthis.zip 英文版
2. 從HijackThis日誌的 O23項可以發現灰鴿子自的服務項
如最近流行的:
O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
用HijackThis選上面的O23項,然後選項"修復該項"或"Fix checked"
3. 用Killbox移除灰鴿子對應的木馬文件 可以從這裡下載Killbox
http://yncnc.onlinedown.net/soft/37257.htm
直接把文件的路徑複製到 Killbox裡移除
通常都是下面這樣的文件 "服務名"具體通過HijackThis判斷
C:\windows\服務名.dll
C:\windows\服務名.exe
C:\windows\服務名.bat
C:\windows\服務名key.dll
C:\windows\服務名_hook.dll
C:\windows\服務名_hook2.dll
舉例說明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox移除那些木馬文件,由於文件具有隱藏內容,可能無法直接看到,但Killbox能直接移除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已經移除就沒關係了