第三节  非常规的灰鸽子

除了05版和06版的灰鸽子以外 还有一些衍生出来的非常规的灰鸽子
 
我们以 一个无进程无服务的鸽子为例.这个灰鸽子 无论你用什么日志扫描软件 均不可见异常的项
没有服务  而且在windows下面  显示所有文件也看不到  病毒体
 
是一只 隐藏非常巧妙的鸽子.但是正是它的隐蔽性导致了清除的方便性
 
我们不用任何工具 直接用windows命令来处理
开机 按F8 进入 安全模式
 
第一步
开始-------à运行 输入cmd   回车
 
输入dir C:\windows
回车
 
看图中的红框  就是灰鸽子
 
winlogon.exe的正常路径在C:\WINDOWS\system32\winlogon.exe
而C:\WINDOWS\ winlogon.exe 就是木马了

  
 
第二步
输入
Del C:\WINDOWS\ winlogon.exe
回车
重启  鸽子就 被删除了.
 
当然这只鸽子并不难杀,难的是怎么发现它.
 
我们要记住:
用dir命令查看文件夹 要比 windows 图形化查看  要全面.
 
至此 灰鸽子的发现和清除就讲解到这里.

上一页  [1] [2] [3]