注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 

日志

 
 

灰鸽子病毒介绍和查杀  

2007-04-10 18:16:24|  分类: 电脑探讨 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

近来很多网友的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏、进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,

与熊猫烧香的“张扬”不同,灰鸽子更象一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。一旦你的电脑不幸感染,黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件,甚至是开关机、格式化磁盘等操作,可以说用户的一举一动都在黑客的监控之下,灰鸽子的使用者甚至可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头录像,拍下网友的隐私。

如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情。据悉,灰鸽子本身并不具备传播性,那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢?灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”,一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖肉鸡获取丰厚的经济利益。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入。正是由于灰鸽子背后巨大的经济诱惑,无数人投身其中,乐此不疲地制造、传播灰鸽子。灰鸽子的黑色产业链条正在逐步形成,网络公开叫卖的行为已经严重违反了国家法律,如果任其发展下去后果不堪设想。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,并不断推陈出新,同全球反病毒产品持续对抗达5年之久,丝毫没有放弃的迹象,这极其不寻常。

灰鸽子病毒的症状:如果在任务拦中有一个蓝色的小电脑显示必须用右键单击,单击后显示对话框,问你是否要结束灰鸽子程序,如果有此症状,表明你是中了灰鸽子。 

如何防范灰鸽子病毒

首先,要给自己的电脑做一次体检。因为灰鸽子木马的隐蔽性很强,入侵后根本毫无察觉,通过体检,检查一下自己的系统是否已经感染灰鸽子。体检工具就用免费的灰鸽子木马专杀,比如金山毒霸灰鸽子专杀等。最好在安全模式下进行查杀。

其次,安装正版杀毒软件,保持实时监控的可靠运行,注意及时更新。灰鸽子的变种非常多,每天都将有不同的变种出现,如果不能及时升级,杀毒软件很难具备对灰鸽子木马新变种的拦截能力。

 此外,灰鸽子有个非常厉害的特点,黑客可以在远程将控制的所有肉鸡升级到最新版本。新版本就是专门针对杀毒软件而进行了技术处理的版本,避免被最新的杀毒软件检测到。因此除了技术手段防范灰鸽子之外,为了捍卫自己的网络资产,玩家还需要从以下几个方面提高警惕:

  

3. 游戏玩家的电脑一般在线时间比较长,要特别留意电脑无人值守时的安全问题。最好把含有隐私信息的数据加密处理

4.在电脑处于开启状态时,如果不使用摄像头,最好拔掉摄像头,避免被人偷窥。

5. 网游玩家通常能熟练的使用线上交易,比如支付宝,网上银行等等。强烈建议使用专业版移动证书型网上银行,完成支付立即拔掉证书,避免被人远程控制电脑支取。

6. 使用安全口令,包括系统登录口令,游戏客户端登录口令,网银口令,支付宝帐号,QQ号等等,这些都是自己的财富,应尽可能不使用相同的口令,避免一个被盗,全部被盗。切记这些口令不要在电脑上用明文保存。

同时,要确保自己的帐号密码万无一失,最重要的就是提高自身的网络安全意识,养成良好的网络使用习惯,不随便登陆陌生的网站和打开不明来历的电子邮件。此外,如果一旦发现自己的帐号密码被盗,立刻拔掉网线,做物理隔离,然后保留犯罪现场,报警或联系安全厂商,请专家进行追查,也许能够根据盗号者留下的信息,挽回损失。

如何手工检测灰鸽子

要清除灰鸽子只需要我们常用的杀毒软件即可,也可以下载灰鸽子专杀予以清除。如果没有安装或及时升级杀毒软件的用户可通过以下3步进行自检:

系统进入Windows启动画面前,按下F8键,选择“Safe Mode”或“安全模式”即可。

第一步:打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的操作系统文件”前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。

第二步:打开Windows的“搜索文件”→文件名称输入“_hook.dll”→搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

第三步:经过搜索,在Windows目录(不包含子目录)下查找有没有文件名以“_hook.dll”结尾的文件。

如果遇到的变种不易被杀,清除2000/XP系统,步骤如下:

1.打开注册表→点击“开始”→“运行”并输入“Regedit.exe”,点击确定→打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2.点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名,点击确定,就可以找到灰鸽子的服务项。

 3.运行注册表,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,将该项删除即可。

  评论这张
 
阅读(463)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017