这是些什么病毒?
发布网友
发布时间:11小时前
共1个回答
热心网友
时间:10小时前
这是关于灰鸽子病毒的介绍。灰鸽子是一款著名的后门程序,功能丰富、操作灵活、隐藏性良好,常被黑客利用。合法情况下,灰鸽子可作为远程控制软件使用。但在非法用途中,它成为强大的黑客工具。
灰鸽子客户端和服务端使用Delphi编写,黑客通过配置客户端生成服务端,设置上线类型、公网IP、连接密码、端口、启动项、隐藏方式、壳、代理、图标等信息。服务端采用多种连接方式,适用于不同网络环境的用户。
灰鸽子在正常模式下隐藏自身,检测时需在安全模式下进行。安全模式的进入方法是在启动计算机时按下F8键,或在启动时持续按下Ctrl键。在安全模式下,首先设置显示所有文件,然后使用搜索工具查找名为_game_hook.dll的文件,通常会发现Game_Hook.dll、Game.exe和Game.dll,以及GameKey.dll。这些文件是灰鸽子服务端的标志。
灰鸽子的手动清除步骤包括在安全模式下清除服务和程序文件。清除服务需要在注册表中完成,先备份注册表或更名注册表文件。在2000/XP系统中,打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项,删除名为Game_Server的服务。在98/me系统中,直接删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中的Game.exe项即可。
清除灰鸽子服务端后,还需删除注册表中的文件关联设置。包括exe、txt、ini和inf关联,分别在注册表中找到对应的键值,检查默认值是否为系统默认,如有修改则恢复默认值。
最后一步是删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll和GameKey.dll文件。清除完成后,重新启动计算机,灰鸽子VIP 2005服务端就被成功清除。
需要注意的是,部分变种灰鸽子的检测和清除方法可能无效。随着新版本的不断推出,灰鸽子作者可能会加入新的隐藏方法和防删除手段,手工检测和清除难度会增加。
防止中灰鸽子病毒的措施包括安装补丁程序、设置强大密码、定期更新杀毒软件和防火墙、关闭不必要的服务和共享、谨慎打开文件和程序。对于不能正常安装补丁的盗版Windows用户,可以考虑使用网络防火墙进行防护。
