 |
|
|
| 灰鸽子的快速手工检测 |
|
[ 2006-9-5 20:15:00 |
By: 天涯
] |
大家知道灰鸽子版本众多,一般用户靠杀毒软件进行检测,当前能够安装并且正确升级病毒库的用户还是太少了,同时,商业版本的杀毒 软件也不被所有网友接受,好多网友直接就不设防导接入网络,导致灰鸽子成为一个多发和高发的木马。
首先要解决的任务是如何检测灰鸽子,网络上介绍的方法众多,俺用了半年多的时间一直帮网友检测灰鸽子的经历来谈谈,怎么快速检测灰鸽子。T
1、请下载汉化版hijackthis备用。
HijackThis v1.99.1 首页绑架克星它能够将绑架您浏览器的程序揪出来!并且移除之!或许您只是浏览某个网站、安装了某个软件,就发现浏览器设定已经被绑架了,一般 常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定,现在有了这个工具,可以将所有可疑的程序全抓出来,进行分析。本 来它只能看看浏览器绑架的问题,再众多网友的实践中发现它还能够分析的出灰鸽子的大致位置和服务项。
2、直接运行hijackthis.exe
a、选 以上都不是,只是进入启动程序(进入主界面)
b、然后点左下角的扫描C
c、再扫描出来的界面中直接查找023项目,就是服务项,
如果发现有这样的023项目,那么恭喜你了,中了灰鸽子
如:
O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - NT 服务: Generic_Save_Server (Fast Double) - Unknown owner - C:\WINDOWS\Generic Hoster.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\1.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
等等,共同特点是再023项,Gray_Pigeon_Server Unknown owner C:\WINDOWS(就是直接安装在系统盘/win下面)
|
|
|
 |
