黑客工具内存编辑器_黑客工具内存编辑器下载

文字简介：

• 1、NOD32这款杀毒软件怎么我用起来没感觉呀，没主动防卸吗？
• 2、这些木马用什么软件能杀掉？
• 3、经常听黑客谈灰鸽子,请问灰鸽子是什么东西?

NOD32这款杀毒软件怎么我用起来没感觉呀，没主动防卸吗？

NOD32的特点：

超前的即时侦测

－ NOD32 采用的启发式 (Heuristics) 辨认病毒引擎 ThreatSense 能 在发现新威胁前就已经对所有恶意的攻击进行了防护。

－ ESET 的 ThreatSense.Net 线上警报系统联系，让 NOD32 用户可以不记名地自动将威胁通知 ESET 的研究员，以最短的时间提供更好的解决方案。

综合性的防护

ESET 公司的 NOD32 从内核的设计就拥有设计优良，高度集成的单一扫描引擎，能一次侦测出病毒丶蠕虫丶广告软体丶间谍软体丶 rootkits 和其他各种恶意攻击，更能以快捷丶先进和即时的测毒功能对付各种间谍软件各网路钓鱼式 (Phishing) 攻击。

每小时自动更新

NOD32 每小时会自动於 互联网取得病毒定义及程式的更新，将 NOD32 内的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不断升级为最新版本。

占用极少资源

NOD32 取得高性能的同时保持了最小的资源占用率， NOD32 於安装后只占容量约 30M B ，因此安装 NOD32 后绝不拖慢电脑的运作。

侦测速度惊人

NOD32 的大部分代码都是用组合语言编写，执行效率很高。

管理方便

NOD32 的程式元件和病毒库的升级都会在幕后进行，若 NOD32 安装於个人电脑上，用户可以完全不需要理会病毒的升级程式；若 NOD32 安装在商业和组织的大规模网路环境下，用户可以利用强大的遥控管理控制中心进行配置丶安装丶监控及统一管理上千台 NOD32 工作站和伺服器。

NOD32 模件

常驻存取监视器 (AMON) ， *** 监视器 (IMON) 丶电子邮件扫描器模件 (EMON) 及微软办公室文件常驻防毒保护 (DMON)

在速度上，NOD32保持轻巧及极快的侦察速度。根据Virus Bulletin多次的测试，NOD32的扫描速度大约比其它市场竞争者高出2至50倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。注意：要避免未经授权的更改, 设定参数能够以密码作保护。如果电脑会被一些经验尝浅的使用者使用, 这个功能是十分方便的。要取消密码保护, 请按没有密码按钮。

在资源占用上，NOD32（2.7版本）整个程序的安装大约只占用7至8兆的内存空间，在安装后，大约占用28兆的内存空间，比其它同类产品占用的内存少约三到五倍。

虽然占用的空间比较小，它的性能却毫不逊色；在侦测率上，NOD32在Virus Bulletin上雄距榜首，已经连续49次获得VB100%奖项。同时，NOD32是连续8年在侦测上全无遗漏任何一种ItW (In-the-Wild)电脑病毒 ━ 成为世界上唯一有此成绩的防病毒软件。

NOD32已经获得超过60多项奖项，包括48次获得Virus Bulletin VB100% 的奖项，CheckMark Level 1,2, Trojan, Spyware, ICSA Certified, PCMagazine, PCUser, IDG Infoworld, UK Consumer Association Best Buy, mikroDatorn, WINTOTAL, DeloitteTouche Fast 50, ISO9001等。

在AV-Comparatives的独立测试中，ESET NOD32总是能够在所有测试品牌中取得更佳成绩。“ESET NOD32是所有获得Advanced+奖项的佼佼者，在最近的五次测试中都取得了更高的荣誉。这意味着在近12个月测试的所有产品中，ESET NOD32拥有更佳的主动侦测恶意软件的能力。”

ESET NOD32只占极少系统资源，不会影响电脑速度，能带给您升级硬件般的感受。ESET NOD32扫描速度全球领先，高达40MB/s以上，这样在用户扫描系统就不必再漫长等待。而且，在杀毒软件业界无出其右的启发式技术也确保了发现未知病毒的有效性，并且尤其难能可贵的是在高效率启发未知病毒的同时保持了极低的误报率。

NOD32的设置：

控制中心

1 点击“AMON”，进入病毒监控设置

2 点击“设定”。

侦测标签

1 点击“附加档名”，进行设置。附加档名编辑器对话框

1 选中“扫描所有档案”前面的单选按钮

2 点击“确定”退出。 *** 标签

1 选中“有潜在危险的程式”前面的单选按钮。

动作标签

保持默认设置，如图所示即可。

排除标签，根据自行需要进行添加。

如下图所示添加一个要排除扫描的的目录的 *** ：

1 点击“新增”按钮

要排除扫描的物件对话框

1 点击“目录”按钮

浏览文件夹对话框

1 选中要排除的文件夹，如：Drivers，之后点“确定”退出。

要排除扫描的物件对话框

1 则此时固定了文件夹

2 选择“永久地”前面的单选按钮

3 选择“目录”按钮

4 在“已排除的子目录”处选择“是”，完全排除该扫描该文件夹。

5 点击“确定”退出。

安全标签

1 使用默认设置即可，如图。此时点击“确定”退出AMON设定对话框，完成对病毒监控的设置。

DMON

控制中心

1 点击“DMON”，进入office监控设置。

2 点击“设定”

设定标签

1 选中“有潜在危险的程式”前面的单选按钮。

2 选中“列出所有档案”前面的单选按钮。

3 点击“附加档名”按钮，进入下一步设置。

附加档名编辑器

1 选中“扫描所有档案”前面的单选按钮。

2 “确定”退出。

动作标签

1 处理方式保持默认，复选“复制到隔离区”。

1 点击下拉菜单，将扫描类型换成“压缩档”。

2 处理方式保持默认，复选“复制到隔离区”。

1 点击下拉菜单，将扫描类型换成“自我解压档”。

2 处理方式保持默认，复选“复制到隔离区”。

1 点击下拉菜单，将扫描类型换成“运行时间压缩器”

2 处理方式保持默认，复选“复制到隔离区”。

3 点击“确定”，完成对office监控的设置。

EMON

控制中心

1 点击“EMON”，进入电子邮件保护。

2 点击“设定”。

扫描器设置框

1 选中“扫描纯文字的电子邮件主体”前面的单选按钮。

2 选中“扫描RTF的电子邮件主体”前面的单选按钮。

1 点击“侦测”，进入“侦测”对话框。

2 选中“有潜在危险的文件”前面的单选勾。

1 点击“附加档名”

2 选中“扫描无附加档名的档案”前面的单选按钮。

1 点击“动作”，进入动作设置对话框。

2 处理方式使用默认即可，复选“隔离”选项。

注意：扫描类型在繁体中文版上，被完整的列在一起，而在英文版中还是分开的，需要单独设置

1 点击“日志”，进入对日志的设定。

2 选中“记录所有档案”和“同步记录”前面的单选按钮。

3 点击“确定”退出对电子邮件保护的设置。

IMON

此时有回到了控制中心

1 点击“IMON”，开始设置 *** 监控。

2 点击“设定”。POP3标签

1 点击“设定”。 看到“POP3兼容度设定”

1 选择“更佳效能”

2 点击“确定”退出即可。

HTTP标签

1 再次点击“兼容度设定” HTTP兼容度设定对话框

1 这里排列了和 *** 连接有关的项目，默认为“较好的兼容度”，改成图中所示的“较好的效能”可以加强对木马的防护。

2 点击“确定”退出。

注意：这里的列举项目会根据你随你使用的联网的应用程序而不断添加，需要不断补充设置。但是，防护效能的增加却会带来程序兼容度的减弱。一旦发现某个程序使用有问题时请改回“较好的兼容度”。目前从我的使用来看，有冲突的只有Internet Download Manager，会导致其无法下载。这个是IMON开启http协议监视更佳效能, 开启更佳效能会增加对木马的防御能力。点击进入“其他”标签

1 点击“设定”对扫描器进行设置。 设定标签

1 和前面的设置一样，选中“有潜在危险的程式”前的单选按钮。

2 选中“列出所有档案”前面的单选按钮，继续保持记录的完整性，以备出现问题时方便查找。

3 点击“附加档名”按钮，设置附加档名。 1 选中“扫描所有档案”。

2 点击“确定”退出。动作标签

1 设置和前相同，复选“复制到隔离区” 1 “压缩档”设置。

2 复制到隔离区。1 自我解压档。

2 复制到隔离区。1 运行时间压缩器。

2 复制到隔离区。

1 电邮

2 复制到隔离区。一直重复，有点烦了，终于可以结束了。点击“确定”退出回到上一层控制区吧。其他标签

1 “确定”。NOD32系统设定篇又一次回到控制中心

1 现在跳跃一下，现进入NOD32系统设定。

2 点击“设定”。 一般标签

1 不喜欢启动动画，所以选择“在启动时不显示NOD32启动动画”。

2 进入密码保护设定，点击“设定”。变更密码对话框出来了

1 填入密码。

2 确认密码。

3 确定退出。

整个设置现在都受到密码的保护了，呵呵。

为了自己也要顾及一下ESET吧，好歹是他们提供的保护。那么遇到查出来的病毒，特别是启发式查出来的，也还是发送给他们做进一步分析的好。

1 所以，点击“进阶设定” *** 预警系统—进阶设定对话框

1 询问总是麻烦的，所以“不必提示传送档案”。

2 想要一些重要的回复的就留下你的E-Mail。

3 点击“确定”退出即可。1 系统设定部分全部完毕，点击“确定”回到控制中心。

下一步设置NOD32 On-Demand Scanner了。NOD32扫描控制中心

1 nod32按钮。

2 执行 NOD32。扫描对象没有什么可以改的，直接到了扫描日志标签。

1 选中“上卷”。

动作标签

1 变动也小，就是在扫描档案等类型时，复制备份到隔离区就可以了。我也不一一截图了，前面两次了，大家都应该很熟悉了。

设定标签

1 选中所有类型，自不必说。

2 翻译成内地话就是高级启发式，当然要打开。

3 有潜在危险的程式当然打开。

4 列出档案也是应该的，保持清晰的完整的记录。

5 附加档名，不说大家也会检查的，呵呵。附加档名编辑器

1 扫描所有档案

2 “确定”退出。1 选中吧，和右键扫描有关。

2 深入分析。

3 使用密码保护设定档。

4 点击“设定档”，保存一下。这个设定档现在就很全面了。设定档对话框。

1 上一帖说保存说早了，呵呵。

现在就可以退出设置了。因为设置部分全部结束了。马上就可以去更新了。

这些木马用什么软件能杀掉？

如何识别木马

识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种 *** ，就是把木马exe编译到. *** 文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的 *** ：

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治 *** ，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到 *** 的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的 *** 木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：

msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点之一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：

1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus：这个我就不用再介绍了吧，全球更大的杀毒软件！强力推荐8.1企业版。

4、天网防火墙2.51个人版:天网防火墙个人版在 *** 效率与系统安全上完全采用天网防火墙的设计思想，采用更底层的 *** 驱动隔绝，其作用层在 *** 硬件与Windows *** 驱动之间，在黑客攻击数据接触Windows *** 驱动之前将所有的攻击数据拦截，保护脆弱的Windows *** 驱动不会崩溃 。

经常听黑客谈灰鸽子,请问灰鸽子是什么东西?

一款能实现远程控制的软件 病毒``

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳， *** ，图标等等。

服务端对客户端连接方式有多种，使得处于各种 *** 环境的用户都可能中毒，包括局域网用户（通过 *** 上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：

1、清除灰鸽子的服务；

2、删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的 *** 适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种 *** 无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏 *** 、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，更好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用 *** 防火墙软件， *** 防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来 *** 的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用 *** 防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

四、灰鸽子的下载地址

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、 *** 好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”更高200元，更低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

五、灰鸽子的公告声明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了 *** 秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关 *** 管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来 *** 这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面。

六、灰鸽子工作室

灰鸽子工作室于2003年 初成立,定位于远程控制,远程管理,远程监控软件开发,主要产品为灰鸽子远程控制系列,2005年6月,正式推出使用驱动技术捕获屏幕的远程控制软件,捕获屏幕速度开始超越国外远程控制软件,灰鸽子开始被喻为远程控制的代名词。我们希望，用我们的技术和经验，打造出更好的远程控制软件，推动远程控制技术的发展！

2007年3月21日

卸载页面

七、灰鸽子官方网站

http;//

八、 灰鸽子工作室成员介绍

葛军:2003年初，与好友黄土平创建了灰鸽子工作室。2001年挺进版率先在远程控制软件上开发和使用了反弹连接技术。

黄土平:2003年初，与好友葛军创建了灰鸽子工作室。

灰鸽子是同类软件的祖先