怎样挡住灰鸽子(Backdoor.Gpigeon)

进入9月份以来,中灰鸽子的求助帖子骤然增多。
现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。

下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。

下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。

关于SSM的设置,还有更进一步的内容,这里不做进一步说明。想了解SSM详细设置者,请看这里——http://www.cfan.com.cn/pages/20050901/2534.htm,讲得很详细。


接下来看看个SSM预防灰鸽子的效果(见图2-图6)。

当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
注意:SSM——系统安全监控器。它不是杀毒软件,也不是网络防火墙。关于SSM的简介,请看:http://forum.ikaka.com/topic.asp?board=33&artid=5947503


图1
SSM最基本的设置



打开新窗口浏览
此贴于2005-10-14 11:11:32被baohe修改
发贴时间:2005-9-21 0:22:25
√Tom-Skype全球免费网络通话,可多方会谈,比传统电话还清晰。
 
第1楼
baohe 离线


头衔:版主
等级:超凡脱俗
文章:34521
注册:2003-4-10
发送悄悄话 加为好友 搜索[baohe]在本版的贴子
图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。



此贴于2005-9-21 8:13:31被baohe修改
发贴时间:2005-9-21 0:23:32
瑞星杀毒软件网络版 安装简单 升级方便 集中管理 全网查杀 确保企业网络安全无忧
 
第2楼
baohe 离线


头衔:版主
等级:超凡脱俗
文章:34521
注册:2003-4-10
发送悄悄话 加为好友 搜索[baohe]在本版的贴子
图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。



此贴于2005-9-21 8:18:10被baohe修改
发贴时间:2005-9-21 0:24:08
√天空软件站:常用装机必备软件推荐
 
第3楼
baohe 离线


头衔:版主
等级:超凡脱俗
文章:34521
注册:2003-4-10
发送悄悄话 加为好友 搜索[baohe]在本版的贴子
图4
鸽子已经完成系统感染的绝大部分。这步是要插入IE浏览器。如果这时按F2,阻止其插入,以后的杀毒操作会简单些。



此贴于2005-9-21 8:20:24被baohe修改
发贴时间:2005-9-21 0:24:54
→ 重金发掘反病毒明星,倡导全民族反病毒运动!
 
第4楼
baohe 离线


头衔:版主
等级:超凡脱俗
文章:34521
注册:2003-4-10
发送悄悄话 加为好友 搜索[baohe]在本版的贴子
图5

灰鸽子调用CONIME.EXE,完成最后的感染步骤。



此贴于2005-9-21 8:22:11被baohe修改
发贴时间:2005-9-21 0:25:42
√瑞星杀毒防火墙组合版 抵御病毒 拦截黑客 一次订购 双重保护
 
第5楼
baohe 离线


头衔:版主
等级:超凡脱俗
文章:34521
注册:2003-4-10
发送悄悄话 加为好友 搜索[baohe]在本版的贴子
图6
这里不但告诉你灰鸽子添加了那些注册表项,还告诉你:灰鸽子创建的病毒文件及其所在路径。

这时,分别点击面板中提示的两个项目并按F2键,可以阻止灰鸽子添加启动加载项。然后,立即重启系统,删除灰鸽子创建的那两个文件,即可杀死已经进入系统的灰鸽子。



点击这儿打开新的窗口
此贴于2005-9-21 8:26:25被baohe修改
发贴时间:2005-9-21 0:26:24

坐断江南 笑煞之!!
posted @ 2007-10-18 17:16 坐断东南 笑煞之!! 阅读(19) 评论(0)  编辑 收藏 所属分类: 病毒

标题  
姓名  
主页
Email (只有博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
 
最新IT新闻:
· Pogo浏览器
· 洪磊口述:番茄花园如何捆绑流氓软件月入十万
· 2008年8月21日IT博客精选:盖茨复出?
· 微软宣布将斥资1亿美元购买Novell证书
· 携程谷歌将联合发旅游榜单
博客园新闻频道  博客园首页  社区