Red de conocimiento informático - Conocimiento sistemático - Cuenta VIP de Grey Pigeon (falsa pero no la muestres)

Cuenta VIP de Grey Pigeon (falsa pero no la muestres)

Grey Pigeon es una puerta trasera muy conocida en China. En comparación con sus predecesores Glacier y Black Hole, se puede decir que Grey Pigeon es el maestro de las puertas traseras domésticas. Sus funciones ricas y poderosas, operaciones flexibles y buen ocultamiento eclipsan a otras puertas traseras. El funcionamiento sencillo y práctico del cliente permite a los principiantes convertirse en piratas informáticos. Cuando se usa legalmente, Gray Dove es un excelente software de control remoto. Pero si lo usas para hacer algo ilegal, Grey Pigeon se convierte en una herramienta de hacking muy poderosa. Esto es como la pólvora, utilizada en diferentes situaciones, produce diferentes efectos en los seres humanos. Quizás solo el autor de Grey Pigeon pueda dar una introducción completa a Grey Pigeon, por lo que aquí solo podemos dar una breve introducción.

El cliente y el servidor de Gray Pigeon están escritos en Delphi. Los piratas informáticos utilizan el programa cliente para configurar el programa servidor. La información configurable incluye principalmente el tipo de conexión (como espera de conexión o conexión activa), IP pública (nombre de dominio) utilizada cuando se conecta activamente, contraseña de conexión, puerto utilizado, nombre del elemento de inicio, nombre del servicio, método de ocultación del proceso y shell utilizado, agentes. , íconos y más.

La configuración de la contraseña de conexión permite que el programa del servidor Gray Pigeon sea controlado únicamente por el hacker que lo configuró, evitando la competencia entre hackers.

Hay muchas formas de conectar el servidor al cliente, por lo que los usuarios de diversos entornos de red pueden resultar infectados, incluidos los usuarios de LAN (que acceden a Internet a través de servidores proxy), los usuarios de redes públicas y los usuarios de acceso telefónico ADSL. .

¡Solo se utiliza un puerto para transmitir todos los datos de comunicación! Generalmente, un software similar utiliza dos o más puertos para completarse.

¡Admite computadoras que pueden controlar la conexión compartida a Internet y el acceso a Internet mediante proxy transparente HTTP! El software lee de forma inteligente la información del servidor proxy configurada por el sistema, ¡sin configuración del usuario!

¡Puedes configurar el servidor para que abra la función de servidor proxy Socks5 y la función de servicio proxy HTTP! ¡No se requiere soporte de software de terceros! Compatible con Windows9x/ME/2000/Xp/2003. Conveniente para que los piratas informáticos lancen ataques trampolín.

Además de monitoreo de voz y envío de voz, también tiene funciones de monitoreo remoto de video. Solo si la computadora remota tiene una cámara y se abre normalmente y no está ocupada, entonces podrá ver las imágenes capturadas. la cámara remota! También puede guardar las imágenes capturadas por la cámara remota en formato Mpeg-1. La voz remota también se puede grabar como archivos de sonido Wav.

Casi puedes encontrar todas las funciones de otras puertas traseras en Grey Pigeon. Y cada función es muy detallada y muy fácil de usar. La interfaz general es relativamente refrescante y fácil de usar. Cada pequeño detalle está bien considerado. Casi todas las ideas ideales que se puedan imaginar se han realizado. Sin embargo, la comodidad de los piratas informáticos no es buena para la mayoría de los usuarios.

El servidor se presenta a continuación:

El archivo del servidor configurado se llama G_Server.exe (este es el valor predeterminado, pero por supuesto se puede cambiar). Luego, los piratas informáticos utilizan todos los medios para engañar a los usuarios para que ejecuten el programa G_Server.exe. Los lectores pueden dar rienda suelta a su imaginación en cuanto al método específico, por lo que no entraré en detalles aquí.

Cuando se ejecuta G_Server.exe por primera vez, se copia en el directorio de Windows (el sistema operativo 98/XP es el directorio de Windows del disco del sistema, 2K/NT es el directorio winnt del disco del sistema) y lo registra como un servicio (el nombre del servicio se configuró anteriormente) y luego libera 2 archivos del cuerpo al directorio de Windows: G_Server.dll, G_Server_Hook.dll (la versión reciente de Gray Pigeon liberará 3 archivos, uno más G_ServerKey. exe, utilizado principalmente para grabar operaciones de teclado). Luego inyecte G_Server.dll y G_Server_Hook.dll en Explorer.exe, IExplorer.exe o todos los procesos para su ejecución. Luego se cierra G_Server.exe y las dos bibliotecas dinámicas continúan ejecutándose.

Dado que el virus no tiene un proceso independiente cuando se ejecuta, el virus está bien oculto. Cada vez que inicie la computadora en el futuro, G_Server.exe en el directorio de Windows se ejecutará automáticamente, activará la biblioteca dinámica y luego saldrá, para no despertar sospechas del usuario.

G_Server.dll implementa la función de puerta trasera y se comunica con el terminal de control. La poderosa función de Grey Dove se refleja principalmente aquí. Las operaciones que los piratas informáticos pueden realizar en máquinas envenenadas incluyen: administración de archivos, obtención de información del sistema, visualización del portapapeles, administración de procesos, administración de ventanas, registro de teclas, administración de servicios, administración de uso compartido privado, provisión de shell MS-Dos, provisión de servicios proxy, registro, edición de tablas, inicio. servicio telnet, captura de pantalla, monitoreo de video, monitoreo de audio, envío de audio, desinstalación de Gray Pigeon ... Se puede decir que la información que los usuarios pueden ver localmente también se puede ver usando el monitoreo remoto de Gray Pigeon. Especialmente el monitoreo de pantalla y el monitoreo de video y audio son más peligrosos. Si un usuario realiza transacciones bancarias en línea en una computadora, el monitoreo remoto de la pantalla puede exponer fácilmente el número de cuenta del usuario. Junto con el monitoreo del teclado, la contraseña del usuario también está en riesgo. La vigilancia por vídeo y audio puede exponer fácilmente los propios secretos de los usuarios, como la "apariencia" y la "voz".

G_Server_Hook.dll es responsable de ocultar las palomas grises. Al interceptar las llamadas API del proceso, oculta los archivos de Gray Pigeon, las entradas del registro de servicios e incluso los nombres de los módulos en el proceso. Las funciones interceptadas son principalmente funciones utilizadas para atravesar archivos, atravesar entradas de registro y atravesar módulos de proceso. Por lo tanto, a veces los usuarios sienten que han sido envenenados, pero tras una inspección cuidadosa no encuentran nada inusual.

El autor de Grey Pigeon dedicó mucho esfuerzo a cómo escapar de la detección del software antivirus. Debido a que algunas funciones API fueron interceptadas, fue difícil atravesar los archivos y módulos de Gray Pigeon en modo normal, lo que provocó dificultades en la detección y eliminación. También es muy problemático desinstalar la biblioteca dinámica de Gray Pigeon y asegurarse de que el proceso del sistema no falle, lo que ha provocado la reciente proliferación de Gray Pigeon en Internet.

Las características del virus Gray Pigeon 2005 son: 1. Después de ejecutarse, el proceso del virus se inserta en todos los procesos actualmente en ejecución; 2. Oculta el propio proceso del virus; 4. Oculta el archivo del virus; Regístrese como servicio del sistema para implementar la carga de inicio. Por lo tanto, es difícil matar el virus en WINDOWS después de haber sido infectado.

El paso clave para eliminar manualmente Gray Pigeon 2005 es encontrar el nombre del servicio del sistema registrado por el virus y eliminarlo de la rama HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES del registro. Sin embargo, debido a que los nombres de los servicios del sistema nombrados por los piratas informáticos al configurar el servidor Gray Pigeon 2005 son varios y no hay reglas determinadas a seguir, a muchas personas les resulta difícil eliminar el virus después de haber sido engañadas.

De hecho, Gray Pigeon 2005 tiene una debilidad que puede ser explotada durante el antivirus manual. Esta debilidad es: use HijackThis1.99.1 para escanear el registro del sistema. El elemento O23 puede mostrar el nombre del servicio del sistema registrado por Gray Pigeon (por ejemplo: WindowsPowerServer) y el nombre del archivo ejecutable (por ejemplo: D:\WINDOWS\spoolvs.exe. ). (Nota: solo la entrada O23 está incluida en el registro HiajckThis de los sistemas NT; los sistemas que no son NT, como WIN98, no pueden tener esta entrada).

Por lo tanto, se recomienda que los internautas que publiquen pidiendo ayuda debido a infección con Gray Pigeon 2005 siga los pasos a continuación:

1 Utilice HijackThis1.99.1 (una pequeña herramienta en el archivo adjunto de esta publicación) para escanear el registro del sistema y buscar el nombre del servicio del sistema registrado por Gray. Pigeon 2005 (por ejemplo: Windows PowerServer) en el elemento O23. Si no puede comprender el registro de HijackThis, puede publicarlo en una publicación y pedirle a otras personas que lo ayuden a identificarlo.

2. Después de confirmar el nombre del servicio del sistema registrado por Gray Pigeon 2005, abra el editor de registro, navegue hasta la rama HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES y elimine el nombre del servicio de virus en la columna de la izquierda (ejemplo). : WindowsPowerServer).

3. Reinicie el sistema, marque "Mostrar archivos del sistema" y "Mostrar todos los archivos y carpetas" en el panel "Ver" de "Opciones de carpeta" y haga clic en el botón "Aceptar". Luego busque el nombre del archivo del virus en Windows (por ejemplo: D:\WINDOWS\spoolvs.exe) y elimínelo después de encontrarlo. Cabe señalar que los archivos de virus generados por Gray Pigeon 2005 se encuentran en un grupo de 3 a 4. Existen ciertas reglas para nombrar archivos de virus, a saber: X.exe, X.dll, X_hook.dll y XKey.dll, donde "X" se refiere a la parte variable del nombre del archivo de virus. Por ejemplo, después de que su sistema esté infectado con Gray Pigeon 2005, verá información como "O23 - Servicio: RSVPS (QoS RSVPS) - Propietario desconocido - D:\WINDOWS\spoolvs.exe" en el registro de HijackThis1.99.1. log Consejo: El nombre del servicio del sistema registrado por el servidor Gray Pigeon 2005 es "RSVPS"; los archivos de virus generados son spoolvs.exe, spoolvs.dll, spoolvs_hook.dll y posiblemente spoolvsKey.dll. Este grupo de 3-4 archivos de virus se encuentra en la carpeta D:\WINDOWS\.

Adjunto: El nombre del servicio del sistema y el nombre del archivo de virus registrado por Gray Pigeon 2005 visto en el registro de HijackThis (para referencia antivirus manual)

O23 - Servicio: WINL0G0N - Desconocido - C: \WINDOWS\WINL0G0N.EXE

O23 - Servicio: Windows_Helper - Desconocido - C:\WINDOWS\3721.exe

O23 - Servicio: ray-pigeon-sorver-unknwn- c: /windows/lerver.exe

O23 - Servicio: Remotee - Desconocido - C:\WINNT\explercr.exe

O23 - Servicio: Gerver - Desconocido - C:\WINDOWS \smcsc .exe

O23 - Servicio: Intelnet - Desconocido - C:\WINDOWS\system.exe

O23 - Servicio: ssvn - Desconocido - C:\WINNT\Servers.exe

O23 - Servicio: Coordinación distribuida - Desconocido - C:\WINNT\cmmon32.com

O23 - Servicio: Información de contacto - Desconocido - C:\WINDOWS\ svchost.exe

O23 - Servicio: Servidor DNS Pigeon - Desconocido - C:\WINDOWS\Rver.exe

O23 - Servicio: Instrumento de administración del sistema - Desconocido - C:\WINDOWS\ comines.exe

O23 - Servicio: Plug and Play - Desconocido - C:\WINDOWS\crsss.exe

023- Servicio: Pigeon_Server - Desconocido-C:\WINDOWS\Server. .exe

O23 - Servicio: Windows Update Servers - Desconocido - C:\WINDOWS\winupdate.exe

O23 - Servicio: Windows Management Player - Desconocido - C:\WINNT\system .exe

O23 - Servicio: Explorador de rendimiento de aplicaciones - Desconocido - C:\WINDOWS\svchost.exe

O23 - Servicio: Controladores de administración de Windows - Desconocido - C:\WINNT\win32help .exe

O23 - Servicio: WindowsPowerServer - Desconocido - C:\WINNT\Server.exe

O23 - Servicio: RSVPS (QoS R

SVPS) - Propietario desconocido - D:\WINDOWS\spoolvs.exe

El autor de Backdoor.Huigezi aún no ha dejado de desarrollar Huigezi. Además, algunas personas lo utilizan para evitar el software antivirus. -El programa de virus agrega deliberadamente varios caparazones a las palomas grises, lo que resulta en la aparición constante de nuevas variantes de palomas grises en Internet. Aunque Rising Company no ha escatimado esfuerzos para recolectar las últimas muestras de paloma gris, debido a la gran cantidad de variantes, todavía habrá algunos "peces que se escapen de la red". Si su máquina tiene síntomas de paloma gris pero no puede ser detectada con el software antivirus Rising, es probable que haya sido infectada por una nueva variante que aún no ha sido interceptada. En este momento, debes matar las palomas grises manualmente.

No es difícil eliminar las palomas grises manualmente. Lo importante es que debemos entender su principio de funcionamiento.

El principio de funcionamiento de Gray Pigeon

El troyano Gray Pigeon se divide en dos partes: el cliente y el servidor. El hacker (llamémoslo así) controla el cliente y utiliza la configuración del cliente para generar un programa de servidor. El nombre del archivo del servidor por defecto es G_Server.exe, y luego los piratas informáticos propagan este troyano a través de varios canales (comúnmente conocido como plantar troyanos o abrir puertas traseras). Hay muchas formas de instalar troyanos. Por ejemplo, los piratas informáticos pueden vincularlo a una imagen y luego pretender ser una chica tímida y pasarle el troyano a través de QQ para engañarlo para que lo ejecute. También pueden crear una página web personal; engañarlo para que haga clic. Utilice las vulnerabilidades de IE para descargar el troyano en su máquina y ejecutarlo. También puede cargar el archivo en un sitio de descarga de software y pretender ser un software interesante para engañar a los usuarios para que lo descarguen...

Después de ejecutar G_Server.exe, lo copiará usted mismo en el directorio de Windows (en 98/xp, es el directorio de Windows del disco del sistema, en 2k/NT, es el directorio Winnt del disco del sistema), y luego suelte G_Server.dll y G_Server_Hook.dll desde el cuerpo al directorio de Windows. Los tres archivos G_Server.exe, G_Server.dll y G_Server_Hook.dll cooperan entre sí para formar el servidor Gray Pigeon. Algunos Gray Pigeons lanzarán un archivo adicional llamado G_ServerKey.dll para registrar las operaciones del teclado. Tenga en cuenta que el nombre G_Server.exe no es fijo, se puede personalizar. Por ejemplo, cuando el nombre del archivo del servidor personalizado es A.exe, los archivos generados son A.exe, A.dll y A_Hook.dll.

El archivo G_Server.exe en el directorio de Windows se registra como un servicio (el sistema 9X escribe el elemento de inicio del registro) y puede ejecutarse automáticamente cada vez que se enciende la computadora. Después de ejecutar, G_Server.dll. y G_Server_Hook.dll se iniciará y se cerrará automáticamente. El archivo G_Server.dll implementa la función de puerta trasera y se comunica con el cliente de control; G_Server_Hook.dll oculta el virus interceptando llamadas API. Por lo tanto, después del envenenamiento, no podemos ver el archivo del virus ni los elementos de servicio registrados por el virus. Dependiendo de la configuración del archivo del servidor Gray Pigeon, G_Server_Hook.dll a veces se adjunta al espacio de proceso de Explorer.exe y, a veces, a todos los procesos.

Detección manual de Gray Pigeon

Debido a que Gray Pigeon intercepta llamadas API, el archivo del programa troyano y sus elementos de servicio registrados están ocultos en el modo normal, lo que significa que incluso si configura Puedo No los veo ni siquiera con "Mostrar todos los archivos ocultos". Además, el nombre del archivo del servidor Gray Pigeon también se puede personalizar, lo que plantea ciertas dificultades a la detección manual.

Sin embargo, tras una cuidadosa observación, descubrimos que la detección de palomas grises sigue siendo regular. Del análisis anterior del principio operativo, podemos ver que no importa cuál sea el nombre del archivo personalizado del lado del servidor, generalmente se generará un archivo que termina en "_hook.dll" en el directorio de instalación del sistema operativo. A través de esto, podemos detectar manualmente el troyano Gray Pigeon con mayor precisión.

Dado que las palomas grises se esconden en el modo normal, la operación de detección de palomas grises debe realizarse en modo seguro. El método para ingresar al modo seguro es: inicie la computadora, presione la tecla F8 antes de que el sistema ingrese a la pantalla de inicio de Windows (o mantenga presionada la tecla Ctrl al iniciar la computadora) y seleccione "Modo seguro" o "Modo seguro" en el menú de opciones de arranque que aparece.

1. Dado que el archivo Gray Pigeon tiene atributos ocultos, debe configurar Windows para que muestre todos los archivos. Abra "Mi PC", seleccione el menú "Herramientas" - "Opciones de carpeta", haga clic en "Ver", desmarque "Ocultar archivos protegidos del sistema operativo" y seleccione "Ocultar archivos y carpetas". Seleccione "Mostrar todos los archivos y carpetas" y haga clic "DE ACUERDO".

2. Abra el "Archivo de búsqueda" de Windows, ingrese "_hook.dll" como nombre de archivo y seleccione el directorio de instalación de Windows como ubicación de búsqueda (el valor predeterminado es C:\windows para 98/ xp y C:\windows para 2k/NT).

3. Después de buscar, encontramos un archivo llamado Game_Hook.dll en el directorio de Windows (excluyendo los subdirectorios).

4. Según el análisis del principio de la paloma gris, sabemos que si Game_Hook.DLL es un archivo de la paloma gris, también habrá archivos Game.exe y Game.dll en el directorio de instalación del sistema operativo. Abra el directorio de Windows y, efectivamente, encontrará estos dos archivos, así como un archivo GameKey.dll para registrar las operaciones del teclado.

Después de estos pocos pasos, básicamente podemos determinar que estos archivos son troyanos Gray Pigeon y podemos eliminarlos manualmente a continuación.

Eliminación manual de palomas grises

Después del análisis anterior, es muy fácil eliminar las palomas grises. Para borrar Gray Pigeon, aún necesita operar en modo seguro. Hay dos pasos principales: 1. Borrar el servicio de Grey Pigeon. 2. Eliminar los archivos del programa Gray Pigeon.

Nota: Para evitar un mal uso, asegúrese de realizar una copia de seguridad antes de borrar.

1. Servicio para eliminar palomas grises

Sistema 2000/XP:

1. Abra el Editor del Registro (haga clic en "Inicio" - "Ejecutar", ingrese). "Regedit.exe", OK), abra la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

2. Haga clic en el menú "Editar" - "Buscar", ingrese "game.exe" en "Objetivo de búsqueda", haga clic en Aceptar, podemos encontrar el elemento de servicio de Grey Pigeon (en este caso, Game_Server). ).

3. Elimina todo el elemento Game_Server.

Sistema 98/me:

En 9X, solo hay un elemento de inicio de Gray Pigeon, por lo que la eliminación es más sencilla. Ejecute el editor de registro y abra el elemento HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Inmediatamente vemos un elemento llamado Game.exe. Simplemente elimine el elemento Game.exe.

2. Elimine los archivos del programa Gray Pigeon

Eliminar los archivos del programa Gray Pigeon es muy simple. Solo necesita eliminar Game.exe, Game.dll y Game_Hook en Windows. directorio en modo seguro.dll así como el archivo Gamekey.dll y luego reinicie la computadora. En este punto, las palomas grises han sido eliminadas.

Resumen

Este artículo proporciona un método general para detectar y eliminar manualmente Grey Pigeon, que es adecuado para la mayoría de los troyanos Grey Pigeon y sus variantes que vemos, pero todavía hay una muy pocas variantes no se pueden detectar ni eliminar con este método.

Al mismo tiempo, con el lanzamiento continuo de nuevas versiones de Gray Pigeon, el autor puede agregar algunos nuevos métodos de ocultación y métodos anti-eliminación, lo que hace cada vez más difícil detectarlo y eliminarlo manualmente. Cuando esté seguro de que su máquina tiene el troyano Gray Pigeon y no puede detectarlo utilizando el método descrito en este artículo, lo mejor es pedirle a un amigo experimentado que le ayude a resolver el problema.

Al mismo tiempo, con el lanzamiento de la versión 2005 del software antivirus Rising, se ha mejorado aún más la capacidad del software antivirus para detectar y eliminar virus desconocidos. Gracias a los continuos esfuerzos del departamento de I+D de Rising, el virus Gray Pigeon se puede eliminar automáticamente de forma segura y eficaz, y cada vez habrá menos oportunidades para que los usuarios lo eliminen manualmente.

Artículos de servicio para registro de virus. Dependiendo de la configuración del archivo del servidor Gray Pigeon, G_Server_Hook.dll a veces se adjunta al espacio de proceso de Explorer.exe y, a veces, a todos los procesos.

Método de eliminación manual de palomas grises.

No es difícil eliminar las palomas grises manualmente. Lo importante es que debemos entender su principio de funcionamiento.

El principio de funcionamiento de Grey Pigeon

El software de monitorización remota Gray Pigeon se divide en dos partes: cliente y servidor. El hacker (llamémoslo así) controla el cliente y utiliza la configuración del cliente para generar un programa de servidor. El nombre del archivo del servidor por defecto es G_Server.exe, y luego los piratas informáticos propagan este servidor (comúnmente conocido como caballo de Troya) a través de varios canales. Hay muchas formas de instalar troyanos. Por ejemplo, los piratas informáticos pueden vincularlo a una imagen y luego pretender ser una chica tímida y pasarle el troyano a través de QQ para engañarlo para que lo ejecute. También pueden crear una página web personal; engañarlo para que haga clic. Puede usar las vulnerabilidades de IE para descargar el caballo de Troya en su máquina y ejecutarlo. También puede cargar el archivo en un sitio de descarga de software y pretender ser un software interesante para engañar a los usuarios para que lo descarguen... contra el propósito de desarrollar Gray Pigeon, por lo que este artículo es aplicable a aquellos usuarios que han instalado ilegalmente el servidor Gray Pigeon y ayuda a los usuarios a eliminar el programa del servidor Gray Pigeon Vip 2005. La mayor parte del contenido de este artículo está extraído de Internet.

Si no está interesado en leer el siguiente artículo, descargue directamente el limpiador que proporcionamos y utilícelo

/DelHgzvip20050105.exe

Después de ejecutar G_Server. exe, copiará al directorio de Windows (en 98/xp, es el directorio de Windows del disco del sistema, en 2k/NT, es el directorio Winnt del disco del sistema) y luego liberará G_Server.dll y G_Server_Hook. dll desde el cuerpo al directorio de Windows. Los tres archivos G_Server.exe, G_Server.dll y G_Server_Hook.dll cooperan entre sí para formar el servidor Gray Pigeon. Algunos Gray Pigeons lanzarán un archivo adicional llamado G_ServerKey.dll para registrar las operaciones del teclado. Tenga en cuenta que el nombre G_Server.exe no es fijo, se puede personalizar. Por ejemplo, cuando el nombre del archivo del servidor personalizado es A.exe, los archivos generados son A.exe, A.dll y A_Hook.dll.

Detección manual de Gray Pigeon

Debido a que Gray Pigeon intercepta llamadas API, los archivos del programa del servidor y sus elementos de servicio registrados están ocultos en el modo normal, lo que significa que incluso si Incluso si yo configuro "Mostrar todos los archivos ocultos", no puedo verlos. Además, el nombre del archivo del servidor Gray Pigeon también se puede personalizar, lo que plantea ciertas dificultades a la detección manual.

1. Dado que el archivo Gray Pigeon en sí tiene atributos ocultos, debe configurar Windows para que muestre todos los archivos. Abra "Mi PC", seleccione el menú "Herramientas" - "Opciones de carpeta", haga clic en "Ver", desmarque "Ocultar archivos protegidos del sistema operativo" y seleccione "Ocultar archivos y carpetas". Seleccione "Mostrar todos los archivos y carpetas" y haga clic "DE ACUERDO".

3. Después de buscar, encontramos un archivo llamado Game_Hook.dll en el directorio de Windows (excluyendo los subdirectorios).

No es difícil eliminar las palomas grises manualmente. Lo importante es que debemos entender su principio de funcionamiento.

El principio de funcionamiento de Grey Pigeon

Si no está interesado en leer el siguiente artículo, descargue directamente el limpiador que le proporcionamos y utilícelo: Haga clic aquí para descargar

Después de ejecutar G_Server.exe, cópielo en el Directorio de Windows (98 /xp es el directorio de Windows del disco del sistema, 2k/NT es el directorio Winnt del disco del sistema) y luego suelte G_Server.dll y G_Server_Hook.dll del cuerpo al directorio de Windows. Los tres archivos G_Server.exe, G_Server.dll y G_Server_Hook.dll cooperan entre sí para formar el servidor Gray Pigeon. Algunos Gray Pigeons lanzarán un archivo adicional llamado G_ServerKey.dll para registrar las operaciones del teclado.

Tenga en cuenta que el nombre G_Server.exe no es fijo, se puede personalizar. Por ejemplo, cuando el nombre del archivo del servidor personalizado es A.exe, los archivos generados son A.exe, A.dll y A_Hook.dll.

Detección manual de Gray Pigeon

3. Después de buscar, encontramos un archivo llamado Game_Hook.dll en el directorio de Windows (excluyendo los subdirectorios).

4. Según el análisis del principio de la paloma gris, sabemos que si Game_Hook.DLL es un archivo de la paloma gris, también habrá archivos Game.exe y Game.dll en el directorio de instalación del sistema operativo. . Abra el directorio de Windows y, efectivamente, están estos dos archivos, y también hay un archivo GameKey.dll utilizado para registrar las operaciones del teclado.

Después de estos pocos pasos, básicamente podemos determinar que estos archivos son los Servidor Gray Pigeon, puede borrarlo manualmente a continuación.

Eliminación manual de palomas grises

Después del análisis anterior, es muy fácil eliminar las palomas grises. Para borrar Gray Pigeon, aún necesita operar en modo seguro. Hay dos pasos principales: 1. Borrar el servicio Gray Pigeon. 2. Eliminar el archivo del programa Gray Pigeon.

Nota: Para evitar un mal uso, asegúrese de realizar una copia de seguridad antes de borrar.

1. Servicio para eliminar palomas grises

Sistema 2000/XP:

1. Abra el Editor del Registro (haga clic en "Inicio" - "Ejecutar", ingrese). "Regedit.exe", OK), abra la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

3. Elimina todo el elemento Game_Server.

Sistema 98/me:

2. Elimina los archivos del programa Gray Pigeon

Eliminar los archivos del programa Gray Pigeon es muy sencillo. Sólo necesitas eliminar Game.exe, Game.dll y Game_Hook en Windows. directorio en modo seguro.dll así como el archivo Gamekey.dll y luego reinicie la computadora. En este punto, el servidor Gray Pigeon VIP 2005 ha sido limpiado.

上篇: ¿En qué año se produjo el tifón más grande en Hainan? 下篇: Introducción al amor por los perros

Cuenta VIP de Grey Pigeon (falsa pero no la muestres)

Artículos populares