请输入您要查询的百科知识:

 

词条 Trojan.Huigezi
释义

简介

“灰鸽子变种(Trojan.Huigezi)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。

该病毒是著名病毒“灰鸽子”的一个变种,病毒运行时会把自己复制到系统目录,并命名为WINLOGO.EXE,然后监听用户的网络,来接收远程的控制命令,也就是说中了该病毒用户的计算机,将处于被远方病毒作者控制的状态下,病毒作者可以通过该病毒对用户计算机为所欲为。

预防措施

反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

注意事项

注意:以下清除顺序不可以随意调整。

1.删除灰鸽子服务端程序

由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:

cd c:windowssystem

attrib-r-s-h kernel32.exe

attrib-r-s-h notepod.exe

del kernel32.exe

del notepod.exe

还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:

ren c:windows egedit.exe regedit.com

2.删除注册表中启动键

由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrent VersionRun",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。

清除文件关联

灰鸽子可以设置4种文件关联:exe关联,txt关联,ini关联,inf关联,其中exe关联可以和其他三种类型同时存在。

1.解除exe关联:

启动注册表编辑器,然后找到HKEY_CLASSES_ROOTExefileshellOpenCpmmand主键,查看起默认的键值是不是系统默认的“%1%*”,如果被修改,则改成默认值.

2.解除txt关联:

打开注册表的HKEY_CLASSES_ROOT xtfileshellopencommand主键,其默认值的正常参数应该为“C:windows otepad.exe%1",如果不是,请修改为正确数据。

3.解除ini关联:

INI文件的的关联配置保存在注册表HKEY_CLASSES_ROOTInffileshellOpenCpmmand主键下,其默值数据也是“C:windows otepad.exe%1”,如果被修改的话,也要改回来。

4解除inf关联:

打开注册表的HKEY_CLASSES_ROOTInffileshellOpenCpmmand主键,和ini,txt文件关联一样,其默认值也是“C:windows otepad.exe%1”,如果被修改,也要立刻改回正确的数据。

至此,灰鸽子已经被你扫地出门了,你不再担心成为别人"盘中餐”了。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 19:53:31