該病毒是著名病毒“灰鴿子”的一個變種,病毒運行時會把自己複製到系統目錄,並命名為WINLOGO.EXE,然後監聽用戶的網路,來接收遠程的控制命令,也就是說中了該病毒用戶的計算機,將處於被遠方病毒作者控制的狀態下,病毒作者可以通過該病毒對用戶計算機為所欲為。
基本介紹
- 中文名:Trojan.Huigezi
- 警惕程度:★★★
- 病毒類型:木馬
- 依賴系統:WIN9X/NT/2000/XP
簡介,預防措施,注意事項,
簡介
“灰鴿子變種(Trojan.Huigezi)”病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統: WIN9X/NT/2000/XP。
預防措施
反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
注意事項
注意:以下清除順序不可以隨意調整。
1.刪除灰鴿子服務端程式
cd c:windowssystem
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
ren c:windows egedit.exe rege dit.c om
2.刪除註冊表中啟動鍵
由於我們改了註冊表編輯器名稱,所以要打開註冊表編輯器應為:打開”開始“選單”中的“運行”然後輸入“rege dit.c om".啟動註冊表編輯器後,依次打開“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrent VersionRun",在右邊的視窗中刪除名稱為”Loadwindows"的鍵值就可以了。
清除檔案關聯
灰鴿子可以設定4種檔案關聯:exe關聯,txt關聯,ini關聯,inf關聯,其中exe關聯可以和其他三種類型同時存在。
1.解除exe關聯:
啟動註冊表編輯器,然後找到HKEY_CLASSES_ROOTExefileshellOpenCpmmand主鍵,查看起默認的鍵值是不是系統默認的“%1%*”,如果被修改,則改成默認值.
2.解除txt關聯:
打開註冊表的HKEY_CLASSES_ROOT xtfileshellopencommand主鍵,其默認值的正常參數應該為“C:windows otepad.exe%1",如果不是,請修改為正確數據。
3.解除ini關聯:
INI檔案的的關聯配置保存在註冊表HKEY_CLASSES_ROOTInffileshellOpenCpmmand主鍵下,其默值數據也是“C:windows otepad.exe%1”,如果被修改的話,也要改回來。
4解除inf關聯:
打開註冊表的HKEY_CLASSES_ROOTInffileshellOpenCpmmand主鍵,和ini,txt檔案關聯一樣,其默認值也是“C:windows otepad.exe%1”,如果被修改,也要立刻改回正確的數據。
至此,灰鴿子已經被你掃地出門了,你不再擔心成為別人"盤中餐”了。