我来亲手杀灰鸽子后门木马
天啊,地啊,我郁闷啊!这几天怎么这么倒霉,报名没有报到,刚刚写这个文章时候,都写好了的,但是提交时弄错了一点就白写了!还得继续乱写......
首先介绍下灰鸽子,灰鸽子是国产比较好用的远程控制软件,用起来很爽!灰鸽子工作室由于社会各界的压力于2007年被迫关闭。但是网上灰鸽子还在继续疯狂的传播中,当你中了灰鸽子,黑客就可以控制你的电脑,关机,重启,下载文件,盗号,无所不能(当然你关了电源它就没有用了,断网也可以,好多废话)。
第一步 确定中了鸽子没有
当你发现你的电脑使用率非常高,经常飚到顶,或者玩着的时候会突然很卡,有时又不卡,很好用。你就要考虑下是不是中鸽子了。废话不多说了。开始-运行-cmd,也就是打开dos窗口,输入netstat -an 查看本机开放的端口和外界连接的端口,看看有没有和外界8000端口连接,有的话,恭喜你,你有百分之九十中了鸽子了,因为灰鸽子是用8000端口上线的。
第二步 憋死灰鸽子
开始-运行-msconfig 也就是打开系统实时配置,有个服务菜单,你看到了没有,没有看到你就仔细点看吧,我就不等你了。选择隐藏microsoft服务,只有几个服务了吧,点全部禁用。这样开机的时候,灰鸽子也就不能加载系统服务启动了,它也就无法与黑客连接了,但是有些服务不是灰鸽子了(比如杀毒软件的服务),不怕,这个没有多大影响的,有写服务对它禁止是它会拒绝访问的,,比如说卡巴的服务,你就不用禁用它就行了.鸽子就不能自动启动了。你的电脑也就不会被黑客控制了。
第三步 心狠手辣
眼中有刺,就是不舒服,彻底把鸽子灭了,进system32\,删除文件netsys.exe.最好再在计算机上搜索下netsys.*的相关文件,看看生成时间,多半有怀疑,我就发现个,删除。重起。这样就彻底搞定了灰鸽子了。方法就是这样,由于灰鸽子变种很多,彻底删除它还得靠经验来判断它释放的是那个文件,自己弄多了就有经验了。就到这了,终于写完了.............有兴趣的可以加我的qq:446437758
