|
 | 作者: allynm [allynm]
 论坛用户 |
登录 |
| 我的QQ号被盗了,本来我是不相信会被盗的,可是在我打开注册表时发现运行的里面有个huigezi.exe这个文件在运行啊。我把它删了,下次开机还会有的。我的QQ号也没了。555 |
| 地主 发表时间: 04/15 08:27 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
去掉RUN响应的键值。 修改文件关联,一般是EXE关联吧,当然还有别的。 杀掉木马进程,删除木马文件。 |
| B1层 发表时间: 04/15 09:41 |
 | 回复: guangyu [guangyu]  论坛用户 |
登录 |
|
大开注册表 在HCU\software\microsoft\windows\currentversion\run下删掉它就可以了 |
| B2层 发表时间: 04/15 10:15 |
 | 回复: daviy [daviy] 论坛用户 |
登录 |
|
直接删除那个键不行,找出路径,把关联也删除掉! |
| B3层 发表时间: 04/15 12:26 |
 | 回复: trueboy_cn [trueboy_cn]  论坛用户 |
登录 |
|
用kv3000或者瑞星就可以查出灰鸽子。毒霸我没有试过。诺顿查不到灰鸽子。 |
| B4层 发表时间: 04/15 13:30 |
 | 回复: dormouse [dormouse]  论坛用户 |
登录 |
|
你能判断中的是什么版本的鸽子吗?我这里有辐射版的清除程序 |
| B5层 发表时间: 04/15 18:10 |
 | 回复: bking [bking]  版主 |
登录 |
|
毒霸能查得到 |
| B6层 发表时间: 04/15 18:47 |
| 回复: wfzhb [wfzhb] 论坛用户 |
登录 |
|
灰鸽子在哪下载怎么通过漏洞种在别人机器上 |
| B7层 发表时间: 04/15 19:05 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
网上有好多灰鸽子的介绍。去看看吧。 |
| B8层 发表时间: 04/15 22:14 |
| 回复: allynm [allynm] 论坛用户 |
登录 |
|
谢谢大家,我删过注册表的运行程序了,可是不太管用,他的关联文件我不能删啊。一删我的系统又要重装了。它的主文件是在电源管理程序这个文件一起的啊!不能删的。 |
| B9层 发表时间: 04/16 09:20 |
 | 回复: x_wolf [x_wolf] 论坛用户 |
登录 |
|
我下了一个灰鸽子(挺进版),自己运行了server程序,该怎么办啊? |
| B10层 发表时间: 04/16 13:26 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
灰鸽子挺进版查看所有NT服务项的状态远程控制程序,UDP->UDP试探通知,再由服务端反向连接。自动关闭“天网”、“金山”、“瑞星”、“KV反黑王 用瑞星15.11版查杀 |
| B11层 发表时间: 04/16 13:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我的机器怎么又被人种了灰鸽子啊?怎么才能删掉啊?