[用灰思维设计中药提取法]灰思维方式概说科学的分类具有非惟一性。按国际惯例,控制论中,信息的多少常以颜色深浅来表示。信息充足、确定(已知)的为白色,信息缺乏、不确定(未知)的为黑色,信息部分确定与部分...+阅读
灰鸽子2005病毒的特点是:
1、运行后,病毒进程插入所有当前正在运行的进程中;
2、隐藏病毒自身进程;
3、隐藏病毒文件;
4、将自身注册为系统服务,实现启动加载。因此,染毒后很难在WINDOWS下将病毒杀净。nbsp;手工查杀灰鸽子2005的关键一步是找到病毒注册的系统服务名,将其从注册表HKEY_LOCAL_MACHINEnbsp;SYSTEMnbsp;nbsp;CURRENTCONTROLSETnbsp;nbsp;SERVICES分支中删除。然而,由于黑客配置灰鸽子2005服务端时命名的系统服务名五花八门,没有一定规律可循,因而使不少人中招后难以下手清除病毒。nbsp;其实,灰鸽子2005有一个弱点,可供手工杀毒时利用。这个弱点就是——用HijackThis1.99.1扫系统日志,O23项可以显示灰鸽子注册的系统服务名(例:WindowsPowerServer)和可执行文件名(例:nbsp;D:WINDOWSspoolvs.exe)。(注:NT系统的HiajckThis日志中才有O23项;WIN98等非NT系统不可能有此项。)nbsp;因此,建议因感染灰鸽子2005的发帖求助的网友按以下步骤操作:nbsp;
1、用HijackThis1.99.1(本帖附件中的一个小工具)扫系统日志,在O23项中寻找灰鸽子2005注册的系统服务名(例:WindowsPowerServer)。如果自己看不懂HijackThis日志,可以将日志贴在帖子中,请别人帮助辨认。nbsp;
2、确认灰鸽子2005注册的系统服务名后,打开注册表编辑器,定位到HKEY_LOCAL_MACHINEnbsp;SYSTEMnbsp;nbsp;CURRENTCONTROLSETnbsp;nbsp;SERVICES分支,删除左栏中的病毒服务名(例:nbsp;WindowsPowerServer)。nbsp;
3、重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名(例:nbsp;D:WINDOWSspoolvs.exe),找到后删除之。需要注意的是:灰鸽子2005生成的病毒文件为一组,3-4个。病毒文件命名有一定规律,即:X.exe、X.dll、X_hook.dll以及XKey.dll,其中“X”指病毒文件名的可变部分。例如,你的系统感染灰鸽子2005后,在HijackThis1.99.1日志中看到“O23nbsp;-nbsp;Service:nbsp;RSVPSnbsp;(QoSnbsp;RSVPS)nbsp;-nbsp;Unknownnbsp;ownernbsp;-nbsp;D:WINDOWSspoolvs.exe”这样的信息,那么,这个日志提示:这个灰鸽子2005服务端注册的系统服务名是“nbsp;RSVPSnbsp;”;生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll,可能还有一个spoolvsKey.dll。这一组3-4个病毒文件位于D:WINDOWS文件夹中。nbsp;附:HijackThis日志中见到的灰鸽子2005注册的系统服务名与病毒文件名(供手工杀毒参考)nbsp;O23nbsp;-nbsp;Service:nbsp;WINL0G0Nnbsp;-nbsp;Unknownnbsp;-nbsp;C:WINDOWSWINL0G0N.EXEnbsp;O23nbsp;-nbsp;Service:nbsp;Windows_Helpernbsp;-nbsp;Unknownnbsp;-nbsp;C:WINDOWS3721.exenbsp;O23nbsp;-nbsp;Service:nbsp;ray-pigeon-sorver-unknwn-c:/windows/lerver.exenbsp;O23nbsp;-nbsp;Service:nbsp;Remoteenbsp;-nbsp;Unknownnbsp;-nbsp;C:WINNTexplercr.exenbsp;O23nbsp;-nbsp;Service:nbsp;Gervernbsp;-nbsp;Unknownnbsp;-nbsp;C:WINDOWSsmcsc.exenbsp;O23nbsp;-nbsp;Service:nbsp;Intelnetnbsp;-nbsp;Unknownnbsp;-nbsp;C:WINDOWSsystem.exenbsp;O23nbsp;-nbsp;Service:nbsp;ssvnnbsp;-nbsp;Unknownnbsp;-nbsp;C:WINNTServers.exenbsp;O23nbsp;-nbsp;Service:nbsp;Distributednbsp;Coordinbsp;-nbsp;Unknownnbsp;-nbsp;C:WINNTcmmon32.comnbsp;O23nbsp;-nbsp;Service:nbsp;Contactnbsp;Informationnbsp;-nbsp;Unknownnbsp;-nbsp;C:WIND
灰鸽子怎么用?
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载…… 灰鸽子的手工清除 经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:
1、清除灰鸽子的服务;2删除灰鸽子程序文件。
本文地址:https://www.39baobao.com/show/39_355657.html
以上内容来自互联网,请自行判断内容的正确性。若本站收录的信息无意侵犯了贵司版权,请联系我们,我们会及时处理和回复,谢谢.
以下为关联文档:
大鸽子驱赶已经长大的小鸽子怎么办这是因为鸽子太少了,这种情况很正常,下窝小鸽要飞时把它们分开,多弄几个地方进出. 雌雄鸽共同筑巢、孵卵和育雏。鸽子交配后,就会出去寻找筑巢材料,构筑巢窝。 生产性能好的公鸽...
鸽子食欲不好怎么办系统驱虫的顺序: 体内虫→球虫→毛滴虫→呼吸道→肠道。 体内虫的症状:无故消瘦。 体内驱虫:用肠虫清或左旋咪唑1天(每羽八分之一片),之后1天清水,1天肝精电解质水。 球虫的症状:血...
鸽子骨折了怎么治疗骨折1) 发生原因:鸽子骨折主要受外来机械性致伤而引起,一般翅膀和腿较易发生。翅膀骨折时表现为翅膀下垂,不愿展翅,伤部可见明显的红肿。腿骨折后,不敢着地,腿经常抬起。 2) 处理方...
鸽子受伤了怎么治好它展开1全部 不知道是哪里抓伤的?~最好是弄个笼子外面罩一层纱窗~~以免受伤部位会招来蝇蛆~~如果单单是化脓涂抹碘酒紫药水都可以!~~ 追问: 它翅膀断了,还有都紫肿了。 回答: 先得...
鸽子蛋怎么做好吃鸽子丝炒鸽子蛋 材料:鸽子肉、鸽子蛋、盐、味精、水、油、葱花、酱油 做法:将鸽子蛋打开加盐、味精、水少许搅匀,鸽子肉切丝,锅内放少量油,葱花煸锅,加鸽子肉炒几下,再加酱油少许炒...
鸽子蛋怎么吃最好鸽子蛋营养丰富,烧菜的时候最好把整个鸽蛋放入菜内,一般煮汤更好,能保证鸽蛋的完整,更能保证鸽蛋营养不流失。 可放在鸽子汤、鸡汤等味道鲜美的汤中,鸽蛋很小巧,很受小朋友们的喜...
鸽子蛋的做法大全鸽子蛋怎么做好吃鱼香鸽子蛋 收藏 6850浏览 / 50收藏 健康功效: 酱油:升压、补血、护齿 醋:消食积、解毒、补血 食材用料: 鸽子蛋6个 豆芽300克 蒜末适量 姜末适量 泡椒碎适量 豆瓣一匙 酱油一匙...
怎样用灰面等简单材料做出好吃的点心发面: 有两种发面的方法 1.用面肥发面(通常叫大碱发面) 把面肥用水先泡开然后把面倒进去合匀,醒8小时待面发起是原来的1倍,然后对碱当面没有酸味 稍微有一点点碱味 再醒半小时既...
新买的鸽子我该怎么照顾新买的鸽子我该怎么照顾,鸽子刚孵出来应该咋照顾:我养过信鸽 其实鸽子很好养的 定期清理一下鸽舍,不要太脏就行 1鸽子吃的东西 都是五谷杂粮 (玉米,高粱,小麦,豌豆,荞麦,小米子,麻 籽,...
