本篇灰鸽子,本文作者为佚名,是一篇小学生作文,全文共计1600字,作文仅供学习交流,严禁抄袭。
最新威胁“灰鸽子2005”解决方案
最近关于“灰鸽子2005”的问题比较多,我们这里就简单讲一下如何处理。
这次的灰鸽子(graypigeonserver,一些反病毒软件报的名字是feutel)不是很容易对付,在被感染的系统%windows%目录下生成三个病毒文件,格式是这样的:
文件名.exe
文件名.dll
文件名_hook.dll
比较多见的文件名是:g_server.exe、g_server.dll和g_server_hook.dll,exe文件可能经upx或fsg压缩打包,以下就以这种文件名来做说明。
在windows 9x系统中,它可以建立一个g_server.exe的启动项,在windows 2000/xp等系统中它建立的是服务,当感染系统后,g_server.dll插入到explorer.exe或iexplore.exe的进程中, g_server_hook.dll则会插入到全部的进程中,大家在处理的时候也感觉有些麻烦。
这个灰鸽子(graypigeonserver)还使用了某些技术把自身文件和服务信息隐藏起来,使得大家在正常模式下根本找不到这三个病毒文件。怎么办呢?我们还是有办法搞定它。
在windows 9x系统中,你可以先找到病毒建立的那个启动项,把它删除,然后重新启动计算机,重启后尝试找到并删除那三个文件。在windows 2000/xp的系统中,你可以先把它建立的服务去掉,到注册表编辑器中找到它所建立的那个服务,打开注册表编辑器先定位到hkey_local_machine\system\currentcontrolset\ services,然后再找它建立的服务项,比如graypigeonserver,找到后删除它并重新启动计算机,重启后查找删除那三个病毒文件就行,这样就不是很麻烦了。
附:这里附件中的anti_gps.reg是一个删除服务名为“graypigeonserver”灰鸽子的reg文件,因为服务名是 graypigeonserver的情况可能相对多一些,大家可以直接运行anti_gps.reg导入注册表,免去手动删除服务信息的麻烦。
另外大家遇到比较多的情况仍然是一些恶意网站上的木马和一些sdbot、spybot、agobot(gaobot)之类的,这里再次强调,该装的补丁一定要装好,安全预防不可松懈。
1. 给系统安装补丁程序。通过windows update安装好系统补丁程序(关键更新、安全更新和service pack),其中ms04-011、ms04-012、ms04-013、ms03-001、ms03-007、ms03-049、ms04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括c$、d$等管理共享。完全单机的用户可直接关闭server服务
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
读书人作文频道期待您的投稿,http://www.reader8.com/zuowen/ 更多鸽子相关的作文请访问并收藏我们的专题页面:http://www.reader8.com/zuowen/gezi/
