贵州大学学报审稿流程:Backdoor.win32.Hupigon.akh
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 07:23:56
后门病毒
打开WINDOWS任务管理器,点进程,把病毒的进程给结束了,再删除病毒。不行的话重启按F8进入安全模式杀毒。
清除灰鸽子要在安全模式(开机按F8)下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净
!注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
打开WINDOWS任务管理器,点进程,把病毒的进程给结束了,再删除病毒。不行的话重启按F8进入安全模式杀毒。
清除灰鸽子要在安全模式(开机按F8)下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净
!注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Backdoor.win32.Hupigon.akh
Win32 Hooks
Win32串口编程
Win32汇编语言程序设计教程
Win32汇编基础教程
Win32控件使用大全
China tightens regulations on backdoor listin...
vc6里Win32 Application和Win32 console Applicati...
[python-win32] DispatchWithEvents design ques...
How to Use VNC to ‘Backdoor’ Access VMware Servers
VC知识库文章 - Win32串口编程1
VC知识库文章 - Win32串口编程
从.NET平台调用Win32 API
用Win32 application建立窗体_入门
GCC for Win32开发环境介绍 - 北斗星君的专栏
Generic Host Process for Win32 Services 遇到问题需...
深入浅出VC++串口编程之基于Win32 API
Win32编程基础知识_天空总是蓝色的
深入浅出VC++串口编程之基于Win32 API
Win32.Trojan.Agent.jff win32:代表 该木马 以感染系统文件 为主。 trojan:代表该程序属于 特洛伊木马。
在 C# 中通过 P/Invoke 调用Win32 DLL - benben - Java...
暴强贴:从.NET平台调用Win32 API - 上善若水 润物无声 - 51CTO技术博...
在win32的xampp下使用gmail的smtp模拟sendmail发邮件
打开文件时显示“不是有效的WIN32(应用)程序”