如何手工检测灰鸽子
一位业内人士在接受记者采访时指出,既然该风险由来已久,也尽管危险级别不高,但如果有时间,建议没有安装或及时升级的用户通过以下3步进行自检:
系统进入Windows启动画面前,按下F8键,选择“Safe Mode”或“安全模式”即可。
第一步:打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的文件”前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。
第二步:打开Windows的“文件”→文件名称输入“_hook.dll”→搜索位置选择Windows的安装目录(默认98/为C:\windows,2k/NT为C:\Winnt)。
第三步:经过搜索,在Windows目录(不包含子目录)下查找有没有文件名以“_hook.dll”结尾的文件。
要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀,清除2000/XP系统,步骤如下:
1.打开→点击“开始”→“运行”并输入“Regedit.exe”,点击确定→打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
字串1
2.点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名,点击确定,就可以找到灰鸽子的服务项。
3.运行注册表,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,将该项删除即可。
上一篇:
从hao123看现在的导航站发展 下一篇:
生存还是毁灭?
