搞定Backdoor.Graybird

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量6.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术心得 文章标签: 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/seusimon/article/details/534052
博客讲述了Norton无法根除Backdoor.Graybird病毒且无专杀工具的情况。作者通过记住病毒文件名,在c:/windows目录下删除相关文件,又在注册表中搜索并删除同党文件,最终重启电脑解决了病毒问题,还分享此方法供他人尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Norton发现了Backdoor.Graybird, 却不能根除它,下一次启动时仍然报警.也找不到现成的专杀工具.看了介绍,貌似是毒性很强的一款病毒,可能不亚于禽流感~~

万般无奈之下,我记住了病毒文件的名字: erver.DLL, 决定去顺藤摸瓜.

到了杂草丛生的 c:/windows,去掉隐藏的外衣,居然看到有个文件 erver.exe, 一股无名火冲上来,删了它,还有2个估计有牵连的文件:

erverKey.DLL,   erver_HOOk.DLL,

一并丢进了垃圾桶.估计那个 erver.DLL 就是每次启动时由它们创建的.

忽然想到注册表里还有丝丝缕缕,赶紧搜了一下"erver.exe",又抓到同党3个:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet001/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/rayigeonerver

将它们格杀了.再重启电脑,发现天下太平...哈,遇到这个病毒的伙计可以试试我的招数.

Backdoor.GrayBird
weixin_34126557的博客
10-09 284
一、灰鸽子病毒简介灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对...
记一次linux被Linux.BackDoor.Gates.5 ******
weixin_33743703的博客
03-17 213
通过访问日志分析 是 通过struts2的漏洞,进入服务器,种植***的具体看以下参考连接,后续补上详细过程参考连接http://blog.csdn.net/xishuang_gongzi/article/details/49510413http://zhuanlan.51cto.com/art/201703/534751.htm 转载于:https://bl...
linux服务器被入侵查询木马(清除方法)
半僧
11-17 7280
记录一次查询清除木马过程 木马名称: Linux.BackDoor.Gates.5 前两天服务器被扫描后,出现莫名进程,清理后重启,也把原来的SSH密码登陆改为公钥,仅仅过去两天,一早登陆服务器发现一个进程直接懵了,清掉我ROOT所有文件。 这是/etc/profile文件,发现!!! 这明显是前天我没有清理干净,又被攻击了。那就开始排查,战斗!先清理可疑程序,如: 明显不认识
.backdoor.php,Metasploit - crack chinese caidao php backdoor
weixin_42390234的博客
03-17 386
Backdoor RequestPHP Backdoor: HTTP Request:POST /bk.php....op=phpinfo();If it's successful, phpinfo page will show us.ASP Backdoor:HTTP Request:POST /bk.aspop=execute("response.write(""woo""):resp...
linux中Linux.BackDoor.Gates.5病毒处理办法
qq_37797316的博客
04-15 1035
问题原因:系统弱口令(密码太简单,被暴力破解) 问题现象: 1.cpu异常高,且进程kill不掉, 2.root登陆系统在root、/tmp、/dev/shm目录下执行ls -ltrh -rwxrwxrwx 1 oracle oinstall 4 Mar 19 05:40 gates.lod 出现以上lod结尾,基本上就是中招了。 在网上查了很多资料,也用其中的方法进行处理,基本上没有...
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5489
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
php_backdoor.php
06-11
大马文件
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
cmd脚本-bat批处理-backdoor.zip
最新发布
05-20
cmd脚本-bat批处理-backdoor.zip
Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理
热门推荐
liukeforever的专栏
08-14 1万+
被黑后, 向外疯狂发包,造成网络瘫痪
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9844
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4025
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7415
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1954
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3017
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
Backdoor.js:实现JavaScript后门调试的简易工具
2. Backdoor.js的特点:Backdoor.js是一个简单而有用的JavaScript微型工具,主要用于调试。它可以在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。这个工具可以帮助开发者更方便地查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值