关于灰鸽子EV变种的清除方式

最新推荐文章于 2022-05-28 21:22:46 发布
最新推荐文章于 2022-05-28 21:22:46 发布
阅读量1.3k 收藏
点赞数
分类专栏: 软件应用手记 文章标签: 杀毒软件 dll 工具 windows system exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhmnsw/article/details/662294
版权

灰鸽子EV变种发现的首例是在8月30

笔者不幸在31日感染此病毒

目前KV2004、KV2005、瑞星2005均可查杀该病毒,但不能彻底查杀。

其症状是,杀毒软件报告有病毒backdoor.huigezi.2005.ev(KV2004),之后会将其杀掉,但重启以后仍会有此病毒报告。原因是该病毒会在系统启动时自动挂接到系统所有进程,杀毒软件无法杀除,安全模式杀除后,重启又会自动加载。

此时你的系统目录下(如WIN2000为/WINNT/,WIN XP为/windows/)会出现uri_hook.dll,system32目录下会出现uri.dll,和uri.exe文件(这三个文件名不一定就是前述的三个,也可能有其它文件名),用windows优化大师查看系统进程,你会发现每个exe进程下都会挂载一个名为uri_hook.dll的模块。

在此笔者经过反复测试,发现了一个简单的清除方法,解铃还需系铃人。

由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

这两个工具在:http://www.haola.cn/UploadFiles/灰鸽子专用清除工具.rar

可以下载到。

糖醋鼻子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将笔记本打造成遥控器――远程桌面控制台式机
糖醋舌头
08-25 1万+
    不久前,终于为自己添置了一个本本,但老的台式机舍不得扔,于是将其做成了服务器来用。但两套键鼠实在太麻烦了,买本本就是为了在床上偷懒,怎么能老是奔波于两套设备之间呢,于是使用远程桌面,将台式机的控制全部转到了本本上,使得本本不仅能够即时获得台式机当前登录会话的桌面,而且能够在台式机端播放音频(台式机的音箱比本本的好多了!),不用三方软件,就把本本打造成了遥控器。下面就将该方法拿出来跟大家一起
灰鸽子实验
最新发布
2301_76206334的博客
04-23 483
两个虚拟机配置为NAT模式,配置IP地址为同一网段,并且用ping命令测试连通性。(1)点击界面上的“配置服务程序”图标,固定IP上线,填写自己本地主机的IP地址,其他默认更改保存路径和名称,保存生成服务器。我们修改程序的图标 直接把.exe文件拖进去 然后按照如图一步一步来。可以将图片和server.exe捆绑 然后等受害主机点击。(1)点击运行灰鸽子软件,将会在C盘保存一份重复的软件。6.当对方点击之后 我们就可以控制对方电脑了。(2)将原文件夹中的三个文件夹拷贝至C盘。点击之后 图片不要选错了。
灰鸽子商业版用法
超哥的专栏
04-21 654
被控端使用 生成被控端软件安装到被控端主机 服务端ip,写入控制端ip地址 安装成功 控制端使用 被控端安装完成以后,主控端会显示被控端上线 开启视频监控 ...
灰鸽子--木马、后门实验
mr__sheng的博客
05-28 2857
目录 实验目的 实验要求 实验原理 实验环境 实验步骤 实验目的 1.了解木马攻击的原理。 2. 掌握木马与后门工作机制 3. 掌握木马与后门的防范措施 实验要求 利用灰鸽子客户端配置服务器程序并生成服务端 配置并生成服务器 进行木马植入,通过灰鸽子客户端界面进行远程连接 实验原理 一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服...
黑防灰鸽子(正式版)
woaitianzya的博客
08-15 70
黑防灰鸽子远控(正式版)
手工清除灰鸽子蠕虫病毒方法
11-10
主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。注意:为防止误操作,清除前一定要做好备份
灰鸽子木马清除
01-29
灰鸽子木马清除
电子商务支付(“灰鸽子”相关文档)共6张.pptx
11-14
电子商务支付(“灰鸽子”相关文档)共6张.pptx
修改灰鸽子的启动画面
09-29
灰鸽子修改启动画面 打造属于自己的灰鸽子启动画面 呵呵 多看看多学习多进步 加油 祝大家早日拥有自己的工具
Huigezi专杀,专门查杀灰鸽子
06-27
专门查杀灰鸽子客户端。 如果你的机子中了灰鸽子,这个可以帮你一扫而净。
解决ASUS F8安装XP/2003系统后,Splendid程序出现“uiVista failed error 2”的问题
热门推荐
糖醋舌头
04-17 1万+
ASUS F8本本下安装2003系统已经有一个月的时间了,但始终不能用其自带的Splendid靓彩技术程序,启动程序提示“uiVista failed error 2”,上网找原因一直未果,从官方网站下载了最新驱动也无法解决该问题。经过不断摸索,最后终于找到了解决方法:在安装文件夹中找到ACOVS.exe程序,运行,你会被提示**Dont click "OK" if your sys
字符串缓冲区太小?--Oracle也谎报军情
糖醋舌头
05-21 8670
为了几天后的系统测试,需要在虚拟机安装整个系统,数据库使用了Oracle 10.2.0版本,但由于Oracle的军情谎报,害我重装了N回。目前正在运行的数据库服务器是10.2.0.3.0版本的Oracle,当我DMP出一个数据副本并IMP到虚拟机的数据库中时,Oracle竟然无法读取该文件。仔细查看后发现,虚拟机的数据库版本为10.1.0,遂将其卸载改换成Oracle 10.2.0。从此恶梦开
解决启动Install Anywhere卸载程序的“JAVA VM”错误
糖醋舌头
07-24 6125
Install Anywhere安装程序使用了JAVA的虚拟机,因此在启动卸载程序的时候由于找不到JAVA的执行环境而报告“Launch Anywhere Error: Windows error 3 occurred while loading Java VM”(“JAVA VM启动时Windows 发生错误:3”)。Borland ALM套件大部分程序都使用了该安装程序制作的安装包,因此在
驱动级病毒宿主现身--kzxf.com恶意软件清除手记
糖醋舌头
09-25 5516
最近在浏览一个网页时感觉速度有点慢,IE有一段时间的停滞一开始并没在意但当我打开一个新的IE时,发现首页被改为了:http://kzxf.com,于是轻车熟路,找来兔子、360卫士等工具,一通绞杀,果然发现几个恶意软件,清除、重启启动音响过,卡巴斯基竟然报告有木马和广告软件再查,又是N个流氓软件 如此这般的反复,问题依旧IE的首页始终是http://kzxf.com,从注册
偏方巧治PATH变量超长问题
糖醋舌头
04-11 5279
症状回放:最近安装一个Delphi的控件,结果,在安装之后启动Delphi时出现了找不到相关文件的错误。一开始以为是Delphi内的Library路径没有添加,查看,一切正常。再次启动Delphi,提示说将xxx路径插入到PATH环境变量中失败,原因是PATH变量超出长度限制。查找根源:根据Delphi的提示,打开环境变量设置窗口,发现PATH变量确实不短(安装了很多开发工具,很多都需
独立声卡==蓝屏?
糖醋舌头
07-22 3990
安装独立声卡,要禁用板载声卡,不然会出现冲突导致蓝屏,这个知识点似乎是大家都能倒背如流的规则了。但是,昨天勉强凑出30块大洋,咬牙买了块独立声卡,却又再次被玩...来龙去脉,听我慢慢道来:怀揣声卡回到家,便迫不及待拆开机箱,七下八下安装上了,当然,我也没有忘记禁用板载的AC97 Audio一项。开机,进入系统,提示找到硬件,之后插入声卡驱动盘,安装很顺利,新发现的硬件一个接一个的弹出来并安装好
解决GreenBrowser“运行脚本错误”的问题
糖醋舌头
07-17 3227
GreenBrowser是我最喜欢的多页面浏览器但最近发现它竟然不可以下载东西了点击一个下载链接,状态栏会出现“运行脚本错误!”的提示,下载没反映一开始以为是页面错误,但将链接复制到IE,下载正常到“工具”中的 “页面下载控制”中寻找,SCRIPT也开着似乎不是这里的问题于是想到了迅雷(因为在以前听说过迅雷导致IE下载异常的问题),但是,事实又排除了迅雷的原因。晚上回来
当视频变成反转片――视频滤镜问题导致视频色彩失真一例
糖醋舌头
10-28 2961
      昨天晚上因为机器反应速度慢,边聊QQ边看电影,结果打字的时候却触发了KMPlayer播放器的快捷键,导致了视频的色彩失真,而且任何一种格式的视频都是一种反转片效果。        开始以为问题很简单,再按快捷键试一下,果然按到“S”键的时候,重置了色彩饱和度,视频恢复了正常。       以为这样就没事了,谁知,一打开新的文件播放时,又是反转片效果。       一连换
如何使用灰鸽子配置服务程序
05-05
灰鸽子是一个远程控制软件,可以用于监控、管理远程计算机。如果您需要使用灰鸽子配置服务程序,可以按照以下步骤操作: 1. 下载并安装灰鸽子客户端软件。 2. 打开灰鸽子客户端软件,在左侧导航栏中选择“远程控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值