• 如何清除灰鸽子?

  • 【来源】: 原创【作者】:青稞【发布时间】:2015-08-10  【浏览】:17529
  •   如何清除灰鸽子?情况描述:开机后病毒防火墙提示"内存中发现木马病毒,已清除"。既然已清除,应该没问题了,谁知下一次启动计算机,病毒防火墙再次提示"发现木马病毒"。想起最近流行的一些木马特征,一个大名鼎鼎的名字在我脑中显现:灰鸽子!

      灰鸽子无论自定义的服务器端文件名是什么,一般都会生成一个以"_hook.dll"结尾的档。由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。

      1,首先开机按F8进入安全模式,然后删除系统安装盘下的program files文件夹内 r_server文件夹的所有档案。

      2,打开注册表编辑器搜寻"ecurity Accounts user."注册表项,均可删除处理。

      3,修改以下注册表键值:

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]

      均将默认值9改为0即可。

      4,彻底删除系统暂存数据。

      5,为系统更新必须的windows漏洞更新。


        灰鸽子v2.0远程控制黑防专版:http://www.ykw123.com/download_info/116

      灰鸽子叼走网游人3万块:

      http://www.ykw123.com/huigezi/new_content/21-181

      “灰鸽子”的故事:大光从黑抓鸡记:

      http://www.ykw123.com/huigezi/new_content/21-183



    本文地址:http://www.ykw123.com/huigezi/new_content/21-270,转载请注明。
上一篇:网络人远程控制软件教程

下一篇:如何替换Radmin

标签灰鸽子

互动评论
网友评论(0人)
您的大名 * *
email
你的网站
验证码   (*为必填内容)  

编辑推荐

更多>>
如何替换Radmin 如何替换Radmin 2015-08-10 18277人浏览 灰鸽子身世解密 灰鸽子身世解密 2015-08-10 17067人浏览 如何清除灰鸽子? 如何清除灰鸽子? 2015-08-10 17528人浏览 灰鸽子原版 灰鸽子原版 2015-08-04 17790人浏览 网络人远程开机卡 网络人远程开机卡 2015-08-04 16983人浏览

您还可以这样联系我们

联系我们