Red de conocimiento informático - Conocimiento sistemático - ¿Cómo matar el virus de la paloma gris?

¿Cómo matar el virus de la paloma gris?

Después del análisis anterior, Grey Pigeon puede deshacerse de él fácilmente. Aún necesitas operar en modo seguro para eliminar Grey Pigeon, lo que incluye principalmente dos pasos: 1. Borre el servicio Grey Pigeon; 2. Elimine los archivos del programa Grey Pigeon. Nota: Para evitar un mal funcionamiento, asegúrese de realizar una copia de seguridad antes de limpiar. (1) Borre la ventana del archivo Grey Pigeon Service Grey Pigeon (versión avanzada)

Tenga en cuenta que la eliminación del servicio Gray Pigeon debe completarse en el registro. Los usuarios que no estén familiarizados con el registro deben pedirle a alguien que esté familiarizado con él que los ayude a operarlo. Para eliminar el servicio de Gray Pigeon, primero debe hacer una copia de seguridad del registro o cambiar el nombre del archivo de registro en DOS puro y luego ir al registro para eliminar el servicio de Gray Pigeon. Debido a que los virus están asociados con archivos EXE, sistemas 2000/XP: 1. Abra el Editor del Registro (haga clic en Inicio-Ejecutar, ingrese "Regedit.exe" y confirme), abra la clave de registro HKEY_Local_Machine\System\Current Control Set\Service. 2. Haga clic en Editar-Buscar, ingrese Game_Server en el destino de búsqueda, haga clic en Aceptar y busque el elemento de servicio de Gray Pigeon (en este caso, el nombre de este elemento de servicio es diferente para todos). 3. Elimine todo el proyecto del servidor de juegos. Sistema 98/me: En 9X, Gray Pigeon tiene solo un elemento de inicio, que es más fácil de eliminar. Ejecute el editor de registro y abra la clave de registro HKEY_Current_Users\Software\Microsoft\Windows\CurrentVersion\Run, inmediatamente veremos una clave llamada Game.exe, así que simplemente elimine la clave Game.exe. (2) Elimine el archivo del programa Gray Pigeon. Es muy sencillo eliminar el archivo del programa Gray Pigeon. Simplemente elimine los archivos Game.exe, Game.dll, Game_Hook.dll y Gamekey.dll en el directorio de Windows en modo seguro y luego reinicie la computadora. En este punto, el servidor Gray Pigeon VIP 2005 ha sido limpiado. El método anterior es adecuado para la mayoría de los troyanos Gray Pigeon y sus variantes, pero todavía hay algunas variantes que no se pueden detectar ni eliminar con este método. Al mismo tiempo, con el lanzamiento continuo de nuevas versiones de Gray Pigeon, el autor puede agregar algunos nuevos métodos de ocultación y métodos anti-eliminación, lo que dificulta cada vez más la detección y eliminación manual. Cuatro. Precauciones para prevenir el virus de la paloma gris 1. Instalar parches al sistema. Instale parches del sistema (actualizaciones críticas, actualizaciones de seguridad y paquetes de servicio) a través de Windows Update, incluidos MS04-011, MS04-012, MS04-013, MS03-001, MS03-007 y MS07.

2. Establezca una contraseña compleja y segura para la cuenta del administrador del sistema, preferiblemente una combinación de letras, números y otros símbolos de más de 10 dígitos. También puede desactivar/eliminar algunas cuentas no utilizadas. 3. Actualice el software antivirus (base de datos de virus) con frecuencia y configúrelo para permitir actualizaciones automáticas todos los días. Instalar y utilizar correctamente el software de firewall de red. Los firewalls de red también pueden desempeñar un papel vital en el proceso antivirus y pueden bloquear eficazmente ataques de red no deseados e intrusiones de virus. Algunos usuarios de Windows pirateados no pueden instalar parches normalmente y están bastante indefensos. Es posible que estos usuarios deseen tomar algunas medidas de protección mediante el uso de un firewall de red. 4. Desactive algunos servicios innecesarios y, si es posible, desactive los disfrutes * * * innecesarios, incluidos los disfrutes * * * de gestión como C$ y D$. Los usuarios completamente independientes pueden cerrar directamente el servicio del servidor. HijackEste sistema de escaneo es diferente de la propaganda del virus "Panda Burning Incense". La "Paloma Gris" es más como un ladrón invisible, acechando en la "casa" del usuario, monitoreando cada movimiento del usuario, e incluso cada frase que el usuario chatea con amigos de MSN y QQ no puede escapar a los ojos de la "Paloma". Los expertos dijeron que "Panda Burning Incense" todavía se limita a destruir la computadora, mientras que "Grey Pigeon" se ha desarrollado para controlar a "personas" sin el conocimiento del acusado. En cierto sentido, el daño y el peligro de la "paloma gris" es 10 veces mayor que el del "panda quemando incienso". Cómo "Gray Pigeon" controla las computadoras con fines de lucro La "Clase de capacitación de hackers" enseña a los internautas a usar "Gray Pigeon" para controlar las computadoras de otras personas. La matrícula máxima es de 200 yuanes y la mínima es de 50 yuanes, y la duración de la clase varía de una semana a un mes. Después de que los piratas informáticos controlan las computadoras de otras personas a través de programas, revenden los "broilers" a los anunciantes.

El precio del "pollo para asar" oscila entre 1 y 1 yuan. Los comerciantes senior pueden vender 654,38 millones de "pollos de engorde" en un mes. La computadora controlada se coloca aleatoriamente con anuncios, o simplemente se controla la computadora para que haga clic en un anuncio en un determinado sitio web, y se puede monitorear cada movimiento. Copie la ruta al archivo directamente en Killbox para eliminar el archivo "nombre de servicio", normalmente como se muestra a continuación. Específicamente, determine C:\windows\nombre del servicio. dll paloma gris.

C:\windows\nombre del servicio. exe C:\windows\nombre del servicio. bat C:\windows\servicenamekey.dll C:\Windows\servicename_hook.dll C:\windows\servicename_hook2.dll Ejemplo: C:\Windows\setemykey.dll C:. Windows\setemy.dll c:\Windows\setemy.exe c:\Windows\setemy_hook.dll c:\Windows\setemy_hook 2.dll Elimine esos archivos troyanos con Killbox. Debido a que los archivos tienen atributos ocultos, es posible que no sean visibles directamente. Pero Killbox se puede eliminar directamente. Es posible que todos los archivos anteriores no existan. No importa si Killbox le indica que el archivo no existe o ha sido eliminado. Las palomas grises en sí mismas no son contagiosas y generalmente se transmiten al agruparse. Hay cuatro formas de difundir Grey Pigeon: difusión de páginas web, difusión de correo electrónico, difusión de herramientas de chat de mensajería instantánea y difusión de software ilegal. 1. Transmisión de página web: el creador del virus implanta el virus Gray Pigeon en la página web y los usuarios se infectarán cuando naveguen. 2. Transmisión por correo electrónico: Gray Pigeon se incluye en archivos adjuntos de correo electrónico para su transmisión; >3.Difusión de la herramienta de chat IM: difunda enlaces web o archivos con palomas grises a través de herramientas de chat instantáneo. 4. Propagación de software ilegal: los creadores de virus vinculan el virus Gray Pigeon a varios programas ilegales, y los usuarios lo descargan, lo descomprimen, lo instalan y quedan infectados. Explicaron las reglas de nombres anteriores, descargaron un troyano para matar a la paloma gris y, después de la limpieza, tuvieron que reiniciar la computadora y detener el servicio, y luego buscar los archivos restantes. Consulte el nombre del software del demandado anterior: Herramienta especial de detección y limpieza Huigezi (Huigezi, Gpigeon) Idioma de la interfaz: chino simplificado Tipo de software: software nacional Entorno de ejecución: /Win9X/Me/WinNT/2000/XP/2003 Método de autorización: software gratuito Tamaño: 414KB Descripción del software: Un dispositivo de limpieza especial para Gray Pigeon desarrollado por Gray Pigeon Studio. Puede borrar la versión VIP2005 del programa del servidor Gray Pigeon (incluido el servidor Gray Pigeon que no puede eliminarse con software antivirus), Gray Pigeon [versión oficial de Radiation] y la versión DLL del servidor. Ejecute el archivo DelHgzvip2005Server.exe. para borrar la versión VIP2005 del programa del servidor Gray Pigeon. Ejecute un_hgzserver. El archivo .exe limpia la versión DLL de Gray Dove [Edición oficial de Fallout] y el servidor.

¡O elimínalo directamente con el software! ! !