灰鸽子木马,一种远程控制软件,本应该被管理员们所青睐,但由于网络上的不当使用,导致网友们“事故频发”,这里我就对灰鸽子的清除方法进行一下总结,希望能对你有所帮助。
必备工具:江民杀毒软件KV2006、HijackHtis、费尔木马强力清除助手、IceSword。
病毒简介:灰鸽子(Backdoor/Huigezi.X),是一款颇有名气的国产木马,变种十分多,又具有强大的隐身功能,很难发现。在win9x和winMe下,病毒添加自启动项到:SoftWare\Microsoft\Windows\CurrentVersion\Run,在W2k中注册系统服务启动。病毒服务端名可自定义,如命名是“svchost.exe”则生成:svchost.exe、svchost.dll、svchost_Hook.dll。
中毒症状:
1.由于它的键盘记录的dll文件会被KV2006内存扫描查出,提示有病毒.如图
2.在没开IE浏览器时在IceSword的进程列表中多出了一个IE进程,如图:
3.运行一个可执行文件时,该文件自动消失,且网络流量特别大,网络带宽显示值减少10倍,很有可能也是种了灰鸽子。
更多内容请看PCdog.com--病毒/木马/蠕虫 解析木马专题
