Board logo

标题: !中灰鸽子了。掸子大大帮忙看看! [打印本页]
作者: qwe15550    时间: 2006-5-24 17:22     标题: !中灰鸽子了。掸子大大帮忙看看!

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-24 18:04

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-24 21:22

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-24 21:49

提示: 作者被禁止或删除 内容自动屏蔽
作者: 阿远    时间: 2006-5-24 21:59

呵呵  灰鸽子木马加了保护程序后卡巴是没用的
作者: qwe15550    时间: 2006-5-24 22:54

提示: 作者被禁止或删除 内容自动屏蔽
作者: Tommy_Wu    时间: 2006-5-24 22:56

可以使用瑞星的灰鸽子专杀软件,切记进入安全模式后查杀

提示:(本人观点)灰鸽子是一个及其难清除的病毒,如果你的电脑中有很重要的文件,建议对其进行备份,并重装系统
作者: 亡灵法师    时间: 2006-5-24 23:04

监控最好的是麦咖啡企业版,自定义文件夹锁定功能非常有用。
作者: qwe15550    时间: 2006-5-24 23:17

提示: 作者被禁止或删除 内容自动屏蔽
作者: Tommy_Wu    时间: 2006-5-24 23:41

这个说不准,要看受害情况,但是我不建议go~
作者: qwe15550    时间: 2006-5-25 00:20

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-25 00:21

提示: 作者被禁止或删除 内容自动屏蔽
作者: 阿远    时间: 2006-5-25 13:19

和偶一起住的家伙就是在搞灰格子木马的。他加了保护程序目前没有发现用什么杀毒软件可以杀。
每个人做出的灰鸽子都不一样,杀毒软件可以不可以杀都是要看制作出来的木马水平高不高
现在我发个灰鸽子清除软件给大家。(本人用人格保证绝对不是木马程序)
作者: qwe15550    时间: 2006-5-25 14:52

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-25 18:39

提示: 作者被禁止或删除 内容自动屏蔽
作者: 清风皓月苔茵展    时间: 2006-5-25 23:27

提示: 作者被禁止或删除 内容自动屏蔽
作者: starsoft    时间: 2006-5-26 01:03

原帖由 qwe15550 于 2006-5-24 09:22 PM 发表
还有掸子大大,我用你软件库里的绿色软件,微软内存整理,每次运行后进程就会多个coime.exe的进程。请问没什么问题吧!



这是控制台输入法程序,只要是控制台程序启动,这个程序就会启动,关闭控制台后,该进程不会自动退出。我将它改名了。
作者: 无边无际    时间: 2006-5-26 09:54

用GHOST方法是可行的,但你得确定GHost备份文件是干净的,并且恢复好系统马上对其他分区进行病毒和木马扫描。

1。不过飞鸽子不是那么想像中厉害,先用一些装杀工具和木马工具杀一篇(不要指望一个软件就能清除,多种工具一起试试。反正网上流行的工具如木马杀客,木马克星等等都来杀一篇)

2。然后用procxp检查进程,用autorun分析启动项目和服务,用upiea查查IE扩展。如此而已。

其实第一步可以不做,如果你对系统较熟悉的话,这步太费时了。

关于飞鸽子清除,可以参考一下这篇文章:http://tech.163.com/05/0824/15/1RUACL1900091589.html
作者: qwe15550    时间: 2006-5-26 10:44

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-26 12:11

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-5-26 18:50

提示: 作者被禁止或删除 内容自动屏蔽
作者: 沉沉暮霭    时间: 2006-5-26 21:41

传说中的“问题少年”现身TW论坛!
作者: Stefanie    时间: 2006-5-26 21:54

原帖由 沉沉暮霭 于 2006-5-26 21:41 发表
传说中的“问题少年”现身TW论坛!


又不是才出现的...

你搜索一下就知道了...
作者: qwe15550    时间: 2006-5-27 01:53

提示: 作者被禁止或删除 内容自动屏蔽
作者: 掸子    时间: 2006-5-27 11:17

不好意思,刚刚出差回来。
灰鸽子的问题楼上诸位已经说得很透彻了,我就不说了。我只说一下Conime.exe。

Conime.exe应该是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号,不是什么病毒程序。
这是一个控制台输入法进程,要想关闭它,可以通过修改注册表来解决:单击“开始→运行”,在打开的“运行”窗口中输入“regedit”打开注册表编辑器,然后依次展开“HKEY_CURRENT_USER\Console”子键,然后在右侧窗口中找到“LoadConIme”并将其值修改为“0”即可。
作者: qwe15550    时间: 2006-5-27 15:35

提示: 作者被禁止或删除 内容自动屏蔽
作者: 山水人天    时间: 2006-5-27 15:41

应该恭喜楼主 hoho
作者: qwe15550    时间: 2006-5-27 17:32

提示: 作者被禁止或删除 内容自动屏蔽
作者: 山水人天    时间: 2006-5-27 18:32

错 ,使恭喜你喜得绰号。。哈哈  

病毒嘛不要紧  平心静气,总有办法解决。越着急 越紧张 病毒越找你的麻烦
作者: qwe15550    时间: 2006-5-27 18:55

提示: 作者被禁止或删除 内容自动屏蔽
作者: 清风皓月苔茵展    时间: 2006-6-1 23:36

提示: 作者被禁止或删除 内容自动屏蔽
作者: qwe15550    时间: 2006-6-1 23:50

提示: 作者被禁止或删除 内容自动屏蔽
作者: 清风皓月苔茵展    时间: 2006-6-2 00:13

提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2