当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 怎样挡住灰鸽子(Backdoor.Gpigeon)

杀毒防毒
卡巴斯基2009版反病毒数据库删除方法
防毒技巧:本机检测ARP病毒的方法和工具
卡巴斯基反病毒2009年再捧VB100大奖
安全专家谈正确使用漏洞扫描工具的方法
瑞星小卡卡:木马已成大患 不能仅靠瑞星
手工杀毒:最可靠的杀毒防毒技巧
新型rootkit病毒广泛传播
防止Windows自动播放遭遇病毒的方法
教你拦截网络电子邮件病毒
利用DreamArticle 后台验证漏洞直接登陆后台
清理病毒的技巧汇总
从进程判断病毒木马的技巧
抵御Conficker病毒四步走
卡巴斯基2009 问题答疑大汇总
利用数字签名查杀木马病毒
使用安全网关清除蠕虫病毒
Syscheck反黑武器将木马病毒杀无赦
解密木马病毒的作案手段
越来越多企业将OfficeScan 8.0作为网络安全防护的首选产品
5月全球杀软评测 - 金山卡巴表现喜人

杀毒防毒 中的 怎样挡住灰鸽子(Backdoor.Gpigeon)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 102 ::
收藏到网摘: n/a

现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。

下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。

下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。

关于SSM的设置,还有更进一步的内容,这里不做进一步说明。想了解SSM详细设置者,请看这里——http://www.cfan.com.cn/pages/20050901/2534.htm,讲得很详细。


接下来看看个SSM预防灰鸽子的效果(见图2-图6)。

当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
 

图1

图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。


图2

图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。

图3

图4
鸽子已经完成系统感染的绝大部分。这步是要插入IE浏览器。如果这时按F2,阻止其插入,以后的杀毒操作会简单些。
 

图4

灰鸽子调用CONIME.EXE,完成最后的感染步骤。

图5

这里不但告诉你灰鸽子添加了那些注册表项,还告诉你:灰鸽子创建的病毒文件及其所在路径。

这时,分别点击面板中提示的两个项目并按F2键,可以阻止灰鸽子添加启动加载项。然后,立即重启系统,删除灰鸽子创建的那两个文件,即可杀死已经进入系统的灰鸽子。

图6

图7
 
 
作者提示:灰鸽子的版本较多。查杀方法各异。一旦中了,目前最有效的查杀方法还是手工查杀。

一般顺序是:
1、先用HijackThis1.99.1扫系统日志
2、请别人帮助辨认日志中的灰鸽子
3、根据日志提示的灰鸽子启动加载项和灰鸽子文件所在位置,进行手工杀毒。