灰鸽子手工快速检测方法

• 大家知道灰鸽子版本众多，一般用户主要靠杀毒软件来进行检测，目前能够安装并且正确升级病毒库的用户还是太少。同时，商业版本的杀毒软件由于各种原因也不被所有网友接受，好多网友直接就不设防导接入网络，导致灰鸽子成为一个多发和高发的木马。

  首先要解决的任务是如何检测灰鸽子，网络上介绍的方法众多，俺用了半年多的时间一直帮网友检测灰鸽子的经历来谈谈，怎么快速检测灰鸽子。

  1、请下载汉化版hijackthis备用,下载汉化版killbox备用,删除文件利器

  HijackThis v1.99.1 首页绑架克星

  它能够将绑架您浏览器的程序揪出来!并且移除之!或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，进行分析。本来它只能看看浏览器绑架的问题，在众多网友的实践中发现它还能够分析的出灰鸽子的大致位置和服务项。

  2、直接运行hijackthis.exe

  a、选 以上都不是，只是进入启动程序(进入主界面)

  b、然后点左下角的扫描

  c、再扫描出来的界面中直接查找023项目，就是服务项，

  如果发现有这样的023项目，那么恭喜你了，中了灰鸽子

  如:

  O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe

  O23 - NT 服务: Generic_Save_Server (Fast Double) - Unknown owner - C:\WINDOWS\Generic Hoster.exe

  O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\1.exe

  O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

  O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

  等等，共同特点是在023项，Gray_Pigeon_Server+Unknown owner +C:\WINDOWS(就是直接安装在系统盘/win下面)

  下面俺来谈谈借助绿色工具,汉化版hijackthis和汉化版killbox来谈谈手工清楚灰鸽子的经历,下面手工查杀过程.

  实战一:

  O23 - NT 服务: RpcSo (Remote Procedure Call (RPC)) - Unknown owner - C:\WINDOWS\RpcSs.exe

• [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 灰鸽子手工快速检测方法 相关文章：
• ·灰鸽子手工快速检测方法
• 灰鸽子手工快速检测方法 相关软件

上一篇:经验心得:骗黑客的一种很有效的方法

下一篇:测测你的杀毒软件到底多能干

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐