手动清除是最好的.因为现在流行的灰鸽子大部分是变种,网上有其源代码.
还可以通过修改特征码和关键字的方式轻松实现免杀 过杀毒软件 通过网页挂马,BT下载等方式迅速传播
我见过一客户端 上面连着几百台肉鸡,一个月收入5~6千元
现在中国一大批人靠鸽子养活着,说小点是灰鸽子养着,说大点是互联星空养着
其中原因我想大家都知道吧 就不说了.现在这类远程控制软件 鸽子算是出类拔萃了尤其是2006VIP灰鸽子功能大大超越了05以前的版本,特别是在服务端加载项的隐藏上真正可以说做到了无色无味的非常完美,而且生成的服务端自带了免杀功能.我做过实验,用鸽子自带的免杀,轻松过4月25最新版的瑞星,江民和木马防线, 木马杀客专杀能查杀.但我变动了一下 木马杀客就没反应了 .清除也比旧版困难的多,其难点就在于服务项的判断和删除,由于可以自定义服务项的名称,隐藏了进程还隐藏了服务,隐藏了几乎所有的加载项目,包括进程,文件.传统的使用HIJACKTHIS扫描判断023项方法已经失效!其服务完全隐藏起来,包括直接进系统管理服务都完全隐藏,不得不佩服葛军 当从技术角度说 这是款非常完美的软件 做到了真正隐身,让你们无法察觉
呵呵 说这么多 就是因为昨天晚上朋友急来电话说在电脑发现了一个隐藏文本,里面记录了ADSL帐号和密码,但查不出来病毒,我当时第一反应就是中了灰鸽子.去了朋友家后升级瑞星病毒库, 下了几个专杀工具 都完全清除不了,有的是根本没反应....估计就是06版的鸽子了.
.本想重做系统得了 也省事,可朋友说系统盘损坏了 一直又没买 .我倒..... 只好手动清除.真的费时又费力
总结一下:
06版和以前的版本一样,仍然要插入IE进程运行,那开放的端口就没办法隐藏,使用tcpview
[下载] Tcpview V2.4 汉化版
http://www.lucky8k.com/thread-5565-1-1.html
看看 查看前
要关闭你所有的IE进程,如果发现仍然有IE在某个端口监听,这就说明即使你没中鸽子也是中了其它的后门.
鸽子端口一般是8000,1080 但由于可以自定义 ,只要发现可疑端口 就说明了你已掉入陷阱.
推荐使用icesword
下载:
IceSword (查探系统中的木马和后门)
http://www.lucky8k.com/thread-5377-1-1.html
查看系统服务项,它是系统底层安全扫描器,所以可疑的系统服务等加载都能被显示出来.发现有红色显示就说明电脑已经被某个加载到服务里启动的后门程序所控制,记住这服务名称。
这是可以作为判断你是否中鸽子之类的后门方法
进入注册表HLM\SYSTEM\controlset001\services 找到刚才查到的这个服务,展开记下这服务所加载的文件名称后,整个删除其服务.
重起进入安全模式,打开隐藏的文件和系统保护的隐藏文件,查找刚才在注册表里找到并记下的文件和它所释放的DLL文件 删除. 到此鸽子被完全清除
现在碰上鸽子 好多人处理方法就是重做系统,说老实话 不是十分有把握的话 重做系统吧 呵呵
不是不相信专杀工具.稍微有点经验的 在使用专杀的工具上再使用手动清理一下看看
方法就是我上面所说的那样
罗里罗嗦的写了不少,不说了 呵呵希望对大家有所帮助吧 好多人都求助过.
