- 818的家园-论坛(三线军工厂人的家园),欢迎您的光临!让我们共同来建设三线人的网上家园! (http://818jy.com/index.asp)
-- 会员交流 (http://818jy.com/list.asp?boardid=4)
---- 灰鸽子危害超熊猫烧香 (http://818jy.com/dispbbs.asp?boardid=4&id=5930)
-- 发布时间:2007/3/15 10:45:12
-- 灰鸽子危害超熊猫烧香
被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模集中爆发。
与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。
专家称,如果说“熊猫烧香”的危害还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,而被控者的人却毫不知情。金山总裁雷军说,从某种意义上讲,“灰鸽子”的危害超出‘熊猫烧香’10倍。
监测数据显示,仅今年2月,中国约有258235台计算机感染“灰鸽子”,而同期感染病毒的计算机总共才2065873台,就是说每10台感染病毒的计算机中,就有超过一台感染了该病毒。
有法律专家指出,中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是“灰鸽子”制造者敢于利用网络公开叫卖的根本原因。
本文附传上来的是灰鸽子专杀工具
点击浏览该文件-- 发布时间:2007/3/15 13:09:54
--
曹老师可否详细介绍一下怎样有效查杀此类病毒,我家电脑经常中,上次试着手工杀,用了一周时间最后还是重装了电脑,现在好象又染上了。
家里用的是卡巴斯基,不知能否挡住它的入侵。
-- 发布时间:2007/3/15 21:09:18
--
现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。
下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。
下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。
关于SSM的设置,还有更进一步的内容,这里不做进一步说明。想了解SSM详细设置者,请看这里——http://www.cfan.com.cn/pages/20050901/2534.htm,讲得很详细。
接下来看看个SSM预防灰鸽子的效果(见图2-图6)。
当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
注意:SSM——系统安全监控器。它不是杀毒软件,也不是网络防火墙。关于SSM的简介,请看:http://forum.ikaka.com/topic.asp?board=33&artid=5947503
图1
SSM最基本的设置
图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。
图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。
图4
鸽子已经完成系统感染的绝大部分。这步是要插入IE浏览器。如果这时按F2,阻止其插入,以后的杀毒操作会简单些。
图5
灰鸽子调用CONIME.EXE,完成最后的感染步骤。
图6
这里不但告诉你灰鸽子添加了那些注册表项,还告诉你:灰鸽子创建的病毒文件及其所在路径。
这时,分别点击面板中提示的两个项目并按F2键,可以阻止灰鸽子添加启动加载项。然后,立即重启系统,删除灰鸽子创建的那两个文件,即可杀死已经进入系统的灰鸽子。
图7
[color=#000066][此贴子已经被作者于2007-3-15 21:16:43编辑过][/color]
-- 发布时间:2007/3/16 12:28:53
--
真是谢谢闻尘小弟了,资料很详细呢,俺要收藏好。
昨晚又在家忙了好一阵,电脑最终还是没逃过重装这一劫,最近不知怎么了,病毒无孔不入啊。