|
[推荐]网络新威胁 灰鸽子运行原理及解决办法
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
| 后门程序知识完全解析 | 01-14 |
| 2007年度网马漏洞不完全总结 | 01-09 |
| 简单修改木马壳头让卡巴斯基哑口 | 09-22 |
| ASPX一句话木马--终极版&详细分析 | 08-11 |
| 认识使用 Rootkit技术的木马 | 06-12 |
| 分析ANI智能网马挂马 | 06-08 |
| Flash木马是这样练成的 | 05-18 |
| XML木马研究 | 05-18 |
| 脚本图片类后门病毒的完美使用方 | 05-16 |
| 两个批量挂马脚本 | 05-11 |
| 黑客技术之打造不死的ASP木马的方 | 04-20 |
| php后门插在图片里执行回显思路 | 04-06 |
您现在的位置: