一、灰鸽子
Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
解决办法:
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、手工清除:运行REGEDIT命令打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeonServer ,将该键值删除,然后进入 X:windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件,正常模式下,无法删除这三个文件,通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。江民未知病毒检测有效清除病毒文件。
二、传奇窃贼
传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、手工清除:
在系统文件夹里面找到logo1_.exek文件并将其删除。
三、高波和瑞波
高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。
瑞波:该病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。
高波:
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、高波手工清除:打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁,在系统目录下找到病毒文件名为Medman.exe,并将其删除。
瑞波手工清除:在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。
标签: 病毒
