好多次,都看到网上发布了灰鸽子专杀,这样或那样的,我也试用了几个,说得难听点,没个鸟用,我到
现在还没看到哪个专杀能杀掉我做的那个免杀鸽子。
本人是企业网管,鸽子不是用来入侵,是用来管理的,单位又要装杀软件,没办法,免杀,不知道是我免
杀做得好,还是现在的杀软不行,居然到现在都没一个杀软能杀出来,伤心。因为经常玩鸽子,所以,对它也
相对的有些了解,在这,我就谈谈我自己对鸽子清除的心得。
方法1、打开“服务”管理,让所有的服务按“启动类型排列,找到启动类型为“自动”,状态为空白的
服务项,这些,有可能就是鸽子,不过,不能说绝对,具体大家仔细看看;查看这个服务的“属性”,找到它
运行相对应的程序,删除;以及“显示名称”,到注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services 下找到对应的键值,删除即可。
方法2、打开“msconfig”,这个怎么打开我就不多说了,选择“服务”选项卡,勾选“隐藏所有Micros
oft服务”,如图1, 剩下的几个服务里面就得注意了,其中“制造商”为“未知”,“状态”为“正在运行”
的,就很有可能是鸽子,如图1中的"LDMSupport"就是鸽子的服务其它操作,可按方法1中的进行。
因不排除部分正常“服务”的状态与鸽子相似,所以,大家要小心操作,
教你防住所有 远程控制 木马
大家也知道,现在的木马(远程控制类)都开始借助服务来启动主程序,这样一来,如果我们禁止服务项
的添加,就能禁止所有类型的服务启动型木马,方法如下(具有一定风险,请三思!!)
“开始”-“运行”-“regedt32”,出来的也是注册表编辑器,不过,这个跟"regedit"不一样的了,弹
出来的这个注册表编辑器可以设置访问权限的,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\S
ervices 键,右击“权限”(2000系统不一样,要从下拉菜单“安全”中选择),如图2,选择“administrat
ors”,(没有的可以点那个添加),“高级”,如图3,选择"administrators"项,“编辑”,在“拒绝”那
一栏勾选,“设置数值”、“创建子项”、“删除”,其它 的,建议不要勾了,大家自己看着办,小心操作,
免得系统自己都没了权限,那系统可就全完了,一路“确定”,
这样,鸽子,包括其它的病毒,都无法加载服务了,要是你自己要添加服务,把权限加回去就可以了,这
里就不多说了。
最后,小心操作,
~~~~~~~ 手工杀毒很重要的!!!
附件
