灰鸽子也是如此的不堪一击

[这个贴子最后由Hacker57在 2005/10/27 03:00pm 第 2 次编辑]

没有一点征兆，我的电脑突然死机了。我狂晕，重启后赶紧下个木马克星。３秒钟后，显示俺中了灰鸽子。文件名为：Docmview.exe ,还有个记录键盘的文件Dcomviewkey.dll ……于是马上重新启动到安全模式。
点击菜单“开始”－“搜索”－“文件和文件夹”，输入“Docmview.exe”，点击“立即搜索”，才C盘下发现了这个可恶的文件。（由于当时急，没把图片截下来）马上删除了Dcomview.exe、Dcomview.dll、Dcomview_Hook.dll以及Dcomviewkey.dll文件。
打开注册表编辑器（点击“开始”－“运行”，输入“Regedit”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。点击菜单“编辑”－“查找”，“查找目标”输入“Dcomview.exe”，点击确定，我们就可以找到灰鸽子的服务项，如下图：
删除所有藏在注册表里的木马文件就ok了。
俺再次重启电脑，可爱的木马克星这次没有说有木马了。
为了安全起见，俺把所有的密码都改了个遍。呵呵！！安全第一！

我也要回去试试

严重同意楼上说法。呵呵
上网之前，先把必要的安全措施做好再接网线

狂晕………………G-Server.exe,一下变成了Game.exe
  自动修改文件名字
  
我新安装一个系统  没上什么网页 就去一点大站的小说网站也 不行中招..
   网络安全  刻不容缓...后面把安全做足了 就不安装杀病 也没什么事情了。
就算是XPSP2 也没用 一样中..

文件名应该是Game.dll，Game_Hook.dll，GameKey.exe才对呀！

先删除服务，再删除灰鸽子程序文件
Game.exe的服务项是G_Server.exe
G_Server.exe第一次运行时自己拷贝到Windows目录下windows目录，将它注册为服务
然后从体内释放2个文件到Windows目录下：G_Server.dll，G_Server_Hook.dll（近期灰鸽子版本会释放3个文件，多了一个G_ServerKey.exe，主要用来记录键盘操作）。

下面引用由坏的刚刚好在 2005/10/27 04:38pm 发表的内容：
晕，我今天查看服务多了个G_Server.exe...
拿的立马去将它搞定
打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的
安装目录；
...

狂晕………………G-Server.exe,一下变成了Game.exe

晕，我今天查看服务多了个G_Server.exe...
拿的立马去将它搞定
打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的
安装目录；
展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项查找输入“game.exe”，找到删除它；
再者在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。