灰鸽子病毒手动清除方法

最新推荐文章于 2024-09-01 09:00:00 发布
最新推荐文章于 2024-09-01 09:00:00 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术 文章标签: delete windows image c cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/joy_cz/article/details/1576757
本文提供了手动解决灰鸽子病毒的方法,通过详细步骤帮助用户在Windows系统中安全删除相关恶意文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的网站:源码分享

=================手动解决方法:======================


推荐用“开始-运行-command”操作。
先显示所有隐藏文件、系统文件。(不会?控制面板-文件夹选项-查看-自己慢慢看)
先删除C:/WINDOWS/cmd.exe.exe (如果没有就跳过这步)

右健点击install.inf选择安装修复文件关联。
(install.inf下载 http://lsxk.org/bbscon.php?bid=67&id=66423&ap=595
特别注意!install.inf只用于XP系统,而且系统不安装在C盘的不要用!)

从C:/WINDOWS/system32/dllcache/regedit.exe复制到C:/WINDOWS/regedit.exe
从C:/WINDOWS/system32/dllcache/cmd.exe复制到C:/WINDOWS/system32/cmd.exe

改名cmd为随机数字的文件名并运行(或者试试开始-运行-command)
输入下面3条命令:
net stop kkdc
sc stop kkdc (这条只是监测是否已经删除服务)
sc delete kkdc

剩下就删除文件即可:
DEL /F /Q /A %SystemRoot%/cmd.exe.exe
DEL /F /Q /A %SystemRoot%/lsass.exe
DEL /F /Q /A %SystemRoot%/regedit.exe.exe
DEL /F /Q /A %SystemRoot%/setuprs1.PIF

“runauto..”这个文件夹不能直接删除,要用下面命令(X代表盘符,比如C、D啊)
rd /s /q X:/runauto.../
或者
rd /s /q runaut~1

清理注册表:
开始-运行-regedit等程序或者即使你直接双击打开regedit程序,也会出现提示对话框:

Windows找不到文件'regedit'。请确定文件名是否正确后,再试一次。要搜索文件,
请单击[开始]按钮,然后单击"搜索"。

如果你把文件名改名字后就可以打开了。杀毒之后,把regedit.exe改名字,然后打开,
打开下面的项:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/
Image File Execution Options]

如存在如下项删除:
cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe 
 
灰鸽子使用教程看清除查杀鸽子办法
网络搜客(Web Bugs)
12-05 8049
灰鸽子使用教程看清除查杀鸽子办法 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专
灰鸽子病毒手工清除方法[多图]
tgw2000的专栏
01-20 5840
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。    手
手动清除灰鸽子***
weixin_33757911的博客
02-07 167
  我使用的是WINDOWSXP操作系统,同时安装有Symantec AntiVirus杀毒软件,杀毒软件启用Live更新并设置为实时监控。  今天吃完晚餐,开机进入系统后Symantec AntiVirus就跳出发现威胁来自“Backdoor.Graybird”,并且提示一个文件“c:\windows\G_Server2006key.dll”删除成功。心中在忧虑的同时也很欣慰,Symantec ...
灰鸽子病毒手动清除方法
mybirdsky的专栏
01-23 1486
2006-02-03 21:36:57 “灰鸽子病毒手动清除方法 灰鸽子(Backdoor.Huigezi/Backdoor.Gpigeon)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞
灰鸽子手动查杀
shamom的专栏
04-25 512
灰鸽子的查找与确认第一 ,重新启动计算机, 根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8), 在启动选项菜单里选择安全模式.    第二, 打开我的电脑,选择菜单工具====> 文件夹选项 , 点击查看勾选隐藏受保护的操作系统文件, 并在隐藏文件和文件夹项中选择显示所有文件和文件夹然后点击确定  第三, 打开Windows的搜索
病毒专家手把手教你如何清除灰鸽子
weixin_33969116的博客
05-21 175
灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具(http://bbs.security.ccidnet.com/read.php?tid=288045)彻底清查一下自己的电脑,看是否已经轮为别人的“肉鸡”。 为了帮助已经感染灰鸽子的用户彻底清除灰鸽子,金山毒霸反病毒专家针对最新版的灰鸽子2007...
手动清除灰鸽子蠕虫病毒步骤
"这篇文章主要介绍了手工清除灰鸽子蠕虫病毒方法,包括两步骤:清除服务和删除程序文件。在操作前建议先做好系统备份,以防误操作导致数据丢失。" 灰鸽子蠕虫病毒是一种恶意软件,它可能对用户的计算机系统安全...
网络安全之应急响应
赤赤三的博客
03-30 1787
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受感染主机,拔网线,网络隔离 根除:查找病毒木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
木马特征值免杀
kingbin的博客
11-18 2586
灰鸽子免杀分析
黑客木马文件删除不掉的办法,可瞬间删除
易寒的专栏
12-12 2370
删除任意文件或文件夹(cmd.exe必须可以执行) @echo off   DEL /F /A /Q \\?\%1   RD /S /Q \\?\%1   echo 清除完成!   echo. & pause  用青云安全加IPSEC和IP筛选处理,这样还不够,容易被Mysql BackDoor黑掉,还要把“CMD.EXE“,位于:c:\windows\system32\下
远程访问型木马——灰鸽子软件的使用,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
09-01 4507
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
远程访问型木马——灰鸽子软件的使用(含免杀)
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
灰鸽子病毒简介
lin_xichun的专栏
06-22 6034
 灰鸽子 一、灰鸽子病毒简介 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法
灰鸽子远程控制病毒实验
xiao_ZHEDA的博客
08-21 958
灰鸽子远程控制病毒
[特别推荐]十大流行病毒手动查杀详解
TonyWang的专栏
07-07 2387
  一、“灰鸽子”  病毒名称:Backdoor/Huigezi  病毒中文名:“灰鸽子”  病毒类型:后门  影响平台:Win9X/ME/NT/2000/XP  描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密
灰鸽子木马的原理和清除方法
魔拉宝
07-24 7714
 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。服务端对客户端连接方式有多种,使得处于各种网络环境的用户都
为什么不要随便点击下载链接:过时的远程病毒灰鸽子木马示范
来到了学渣的博客
02-11 4272
实验环境: 2003系统靶机 ip:192.168.10.128 2007黑客攻击机 灰鸽子软件 要说的话 1.灰鸽子木马是很古老的木马,早已经列入检测的范围内,即使关闭了杀软、防火墙,生成的exe病毒还是会被干掉。所以所有的步骤,最好都以虚拟机作为实验环境。 2.为什么不要随便点击下载链接,因为下载内容里边很可能会携带一些木马病毒程序,一但下载,很可能会自动运行、并且受害者电脑毫无变化,但是攻...
渗透测试-灰鸽子远控木马
热门推荐
道阻且长,行则将至
02-15 1万+
木马概述 灰鸽子( Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值