木馬并不可怕 教你手工斬殺“灰鴿子”
說(shuō)到木馬,最令人惡意和恐懼的應(yīng)該就是遠(yuǎn)程控制木馬了,想象一下,當(dāng)你歡快地操作著電腦,和MM聊得火熱的時(shí)候,背后正有一雙邪惡的眼睛盯著你的一切,這種感覺(jué)是不是讓人毛骨悚然呢?而在遠(yuǎn)程控制木馬中,最令國(guó)內(nèi)用戶熟知的應(yīng)該就是“灰鴿子”木馬了。作為國(guó)內(nèi)遠(yuǎn)程控制木馬的鼻祖,“灰鴿子”歷經(jīng)數(shù)年,更新了無(wú)數(shù)個(gè)版本,直至今日仍然是網(wǎng)絡(luò)上的頭號(hào)公敵。本期就讓我們來(lái)學(xué)習(xí)一下“灰鴿子”木馬的手工清除方法。
★編輯提示:“灰鴿子”的前世今生
“灰鴿子”是國(guó)內(nèi)著名的遠(yuǎn)程控制木馬。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見(jiàn)絀。
為什么“灰鴿子”會(huì)成為網(wǎng)絡(luò)公敵?這與其強(qiáng)大的功能是分不開(kāi)的。首先是反彈連接功能,“灰鴿子”是國(guó)內(nèi)首款使用反彈連接功能的遠(yuǎn)程控制木馬,突破了傳統(tǒng)主動(dòng)連接方式木馬的弊端,該功能讓“灰鴿子”一下子成為了國(guó)內(nèi)黑客的首眩其次是其隱藏性,“灰鴿子”誕生之初,即以超強(qiáng)的隱藏性和反查殺能力令殺毒軟件廠商頭痛不已,最終只得發(fā)布專殺工具才得以清除。
2007年以后,“灰鴿子”系列木馬停止了開(kāi)發(fā),但是其愛(ài)好者并不甘愿這一著名品牌就此沒(méi)落。直至今日,“灰鴿子”仍然在不斷更新,當(dāng)然這都是愛(ài)好者自行開(kāi)發(fā)和修改的結(jié)果。
為什么說(shuō)“灰鴿子”很難清除呢?這是因?yàn)?ldquo;灰鴿子”采用了驅(qū)動(dòng)技術(shù),在Windows中的權(quán)限很高,因此殺毒軟件在對(duì)其進(jìn)行查殺后,只要系統(tǒng)一重啟,“灰鴿子”就會(huì)死灰復(fù)燃。其實(shí),要想對(duì)付“灰鴿子”,掌握手工查殺的技術(shù),比使用任何殺毒軟件都有效。下面我們就來(lái)看看如何手工刪除“灰鴿子”。
結(jié)束進(jìn)程
要讓運(yùn)行著的“灰鴿子”失效,首先第一步就是結(jié)束“灰鴿子”的進(jìn)程。當(dāng)然,用Windows自帶的“任務(wù)管理器”是不行的,功能太弱,不給力。我們得請(qǐng)出專業(yè)的安全工具“冰刃”。雙擊運(yùn)行“冰刃”,點(diǎn)擊“進(jìn)程”按鈕對(duì)當(dāng)前系統(tǒng)中的進(jìn)程進(jìn)行檢測(cè)。(綠色資源站整理)
通常在這里我們會(huì)碰到兩種情況,一種是進(jìn)程列表中出現(xiàn)了一個(gè)紅色字體的進(jìn)程,這是因?yàn)樵缙诘?ldquo;灰鴿子”會(huì)對(duì)系統(tǒng)進(jìn)程進(jìn)行dll注入。另一種情況是偽造的系統(tǒng)進(jìn)程,例如svchost.exe,正常的svchost.exe在冰刃中看起來(lái)會(huì)是一個(gè)空白的圖標(biāo),而假的svchost.exe看起來(lái)會(huì)是一個(gè)小電腦的圖標(biāo)。如果程序名本身就比較可疑,那么這是最好不過(guò)的了,一眼就能認(rèn)出來(lái),例如本例中的“.exe”。找到后在進(jìn)程上點(diǎn)右鍵,選擇“結(jié)束進(jìn)程”即可。這樣“灰鴿子”就暫時(shí)無(wú)法運(yùn)行了。
▲“灰鴿子”的進(jìn)程
停止服務(wù)
結(jié)束了進(jìn)程,為了讓其無(wú)法自動(dòng)啟動(dòng),我們還要禁止其進(jìn)程。點(diǎn)擊“開(kāi)始”菜單→“運(yùn)行”,輸入“msconfig”運(yùn)行“系統(tǒng)配置實(shí)用程序”,切換到“服務(wù)”標(biāo)簽,勾選下方的“隱藏所有Microsoft服務(wù)”選項(xiàng)。這樣非Windows系統(tǒng)的服務(wù)就被列出來(lái)了,我們要從中尋找可疑的服務(wù),本例中為“Windows”。
▲“灰鴿子”的服務(wù)
我們回到“冰刃”,進(jìn)入到“服務(wù)”功能,找到“Windows”服務(wù)對(duì)應(yīng)的應(yīng)用程序恰恰就是“.exe”,位于C:Windows目錄。可見(jiàn),這就是“灰鴿子”的服務(wù)。
▲禁用“灰鴿子”服務(wù)
接下去就好辦了。在“Windows”服務(wù)上點(diǎn)右鍵,選擇“禁用”。然后再進(jìn)入C:Windows目錄,刪除.exe文件。這樣“灰鴿子”就被徹底清除了。其實(shí)不光是“灰鴿子”,其他的遠(yuǎn)程控制木馬也都可以按照這樣的步驟來(lái)手工刪除。
關(guān)鍵詞:木馬,灰鴿子
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 1
- 0
- 0
- 0
- 0
- 0