<DIV class=quote><B>以下是引用<I>扫把大爷</I>在2005-10-2 1:42:00的发言:</B><BR>
<P>很简单就一个灰鸽子..就可以对你视频监控.,</P>
<P>3389也可以.</P>
<P>还有Radmin3.0 影子版..这个是4899端口的.</P>
<P>还有黑洞.冰河.这些..很多的远程控制工具都可以.</P>
<P>中灰鸽子当然无话可说.</P>
<P>这个灰鸽子在线清清除器额.http://www.77169.com/Article/HTML/19178.html</P>
<P>我是没用这个``效果我不知道..</P>
<P>我有鸽子vip..有专杀工具.</P>
<P>现在网上很大量传播着灰鸽子的服务端,</P>
<P>都加壳的..杀毒软件根本没用..给大家介绍下一个手工清除灰鸽子的办法额.</P>
<P>一:先检查我系统有没中马~<BR> </P>
<P>、由于灰鸽子的文件本身具有隐藏属性/..</P>
<P>因此要设置Windows显示所有文件....</P>
<P>打开“我的电脑”,选择菜单“工具”—》“文件夹选项”/...</P>
<P> 点击“查看”.,取消“隐藏受保护的操作系统文件”前的对勾,,,</P>
<P>并在“隐藏文件和文件夹”项中/..选择“显示所有文件和文件夹”..</P>
<P>然后确定额.</P>
<P>2、打开Windows的“搜索文件”.....</P>
<P> 文件名称输入_Hook.dll ,,搜索位置选择Windows的安装目录额.,</P>
<P>默认98/XP是C:\windows,2k/NT为C:\Winnt</P>
<P>我这是xp额.</P>
<P>3...经过搜索.我们在Windows目录(不包含子目录额.)</P>
<P>下发现了一个名为Game_Hook.dll的文件,.</P>
<P>4、根据灰鸽子原理分析我们知道.,,如果Game_Hook.DLL是灰鸽子的文件/,,,</P>
<P>则在操作系统安装目录下还会有Game.exe和Game.dll文件额.</P>
<P>打开Windows目录,果然有这两个文件////同时还有一个用于记录</P>
<P> 键盘操作的GameKey.dll文件额,</P>
<P>还有注意额..清除灰鸽子要在安全模式下进行额.</P>
<P>这个我困了..会删的不用说额..</P>
<P>查到了不会刷..发短消息给我..</P>
<P>而3389端口是windows的远程管理终端所开的端口/..</P>
<P></P>
<P> 但并不是所有肉鸡都是通过3389端口连接的..</P>
<P> </P>
<P>下面说下各个端口的关闭方法.</P>
<P>3389是windows的远程管理终端所开的端口</P>
<P>它并不是一个木马程序.,,请先确定该服务是否是你自己开放的额,</P>
<P>如果不是必须要开的..建议关闭额.,</P>
<P><BR>win2000 server 开始-->程序-->管理工具--></P>
<P>服务里找到Terminal Services服务项额.</P>
<P> 选中属性选项将启动类型改成手动,并停止该服务额.,</P>
<P>接着4899</P>
<P>手心说明4899端口是一个远程控制软件服务端监听的端口.,</P>
<P>也 不 是木马程序.,但是具有远程控制功能/..</P>
<P>通常杀毒软件是无法查出它来的.,,</P>
<P>关闭它..在开始菜单.-->运行中输入cmd</P>
<P> 然后cd C:\winnt\ system32</P>
<P>这个是安装目录..一般是C:\winnt\ system32..</P>
<P>扫把大爷我比较叼..所以在D盘哈哈.</P>
<P>接着输入输入 r_server.exe /stop</P>
<P> 后按回车.,,然后在输入r_server /uninstall /silence.,,</P>
<P> 到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件.,,</P><BR><BR><BR>
<P>没办法了...大爷困死了..有问题论坛短消息额..记得别加我qq谢谢..</P>
<P>睡觉了再见..</P><BR></DIV>
<P>
<P>挖被。 .</P>
<P>猛!</P>
行好我没有摄像头
<P>汗过来看吧我每天晚上都是裸着睡觉 </P>
<P>反正我是无所谓</P>
你又不是女的
就是啊...
<DIV class=quote><B>以下是引用<I>扫把大爷</I>在2005-10-2 1:42:00的发言:</B><BR>
<P>很简单就一个灰鸽子..就可以对你视频监控.,</P>
<P>3389也可以.</P>
<P>还有Radmin3.0 影子版..这个是4899端口的.</P>
<P>还有黑洞.冰河.这些..很多的远程控制工具都可以.</P>
<P>中灰鸽子当然无话可说.</P>
<P>这个灰鸽子在线清清除器额.<a href="http://www.77169.com/Article/HTML/19178.html" target="_blank" ><FONT color=#000000>http://www.77169.com/Article/HTML/19178.html</FONT></A></P>
<P>我是没用这个``效果我不知道..</P>
<P>我有鸽子vip..有专杀工具.</P>
<P>现在网上很大量传播着灰鸽子的服务端,</P>
<P>都加壳的..杀毒软件根本没用..给大家介绍下一个手工清除灰鸽子的办法额.</P>
<P>一:先检查我系统有没中马~<BR> </P>
<P>、由于灰鸽子的文件本身具有隐藏属性/..</P>
<P>因此要设置Windows显示所有文件....</P>
<P>打开“我的电脑”,选择菜单“工具”—》“文件夹选项”/...</P>
<P> 点击“查看”.,取消“隐藏受保护的操作系统文件”前的对勾,,,</P>
<P>并在“隐藏文件和文件夹”项中/..选择“显示所有文件和文件夹”..</P>
<P>然后确定额.</P>
<P>2、打开Windows的“搜索文件”.....</P>
<P> 文件名称输入_Hook.dll ,,搜索位置选择Windows的安装目录额.,</P>
<P>默认98/XP是C:\windows,2k/NT为C:\Winnt</P>
<P>我这是xp额.</P>
<P>3...经过搜索.我们在Windows目录(不包含子目录额.)</P>
<P>下发现了一个名为Game_Hook.dll的文件,.</P>
<P>4、根据灰鸽子原理分析我们知道.,,如果Game_Hook.DLL是灰鸽子的文件/,,,</P>
<P>则在操作系统安装目录下还会有Game.exe和Game.dll文件额.</P>
<P>打开Windows目录,果然有这两个文件////同时还有一个用于记录</P>
<P> 键盘操作的GameKey.dll文件额,</P>
<P>还有注意额..清除灰鸽子要在安全模式下进行额.</P>
<P>这个我困了..会删的不用说额..</P>
<P>查到了不会刷..发短消息给我..</P>
<P>而3389端口是windows的远程管理终端所开的端口/..</P>
<P></P>
<P> 但并不是所有肉鸡都是通过3389端口连接的..</P>
<P> </P>
<P>下面说下各个端口的关闭方法.</P>
<P>3389是windows的远程管理终端所开的端口</P>
<P>它并不是一个木马程序.,,请先确定该服务是否是你自己开放的额,</P>
<P>如果不是必须要开的..建议关闭额.,</P>
<P><BR>win2000 server 开始-->程序-->管理工具--></P>
<P>服务里找到Terminal Services服务项额.</P>
<P> 选中属性选项将启动类型改成手动,并停止该服务额.,</P>
<P>接着4899</P>
<P>手心说明4899端口是一个远程控制软件服务端监听的端口.,</P>
<P>也 不 是木马程序.,但是具有远程控制功能/..</P>
<P>通常杀毒软件是无法查出它来的.,,</P>
<P>关闭它..在开始菜单.-->运行中输入cmd</P>
<P> 然后cd C:\winnt\ system32</P>
<P>这个是安装目录..一般是C:\winnt\ system32..</P>
<P>扫把大爷我比较叼..所以在D盘哈哈.</P>
<P>接着输入输入 r_server.exe /stop</P>
<P> 后按回车.,,然后在输入r_server /uninstall /silence.,,</P>
<P> 到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件.,,</P><BR><BR><BR>
<P>没办法了...大爷困死了..有问题论坛短消息额..记得别加我qq谢谢..</P>
<P>睡觉了再见..</P><IMG src="http://bbs.huians.com/Skins/Default/emot/em11.gif" align=middleborder=0><BR></DIV>
<P>
<P>挖被。 .</P>
<P>我的帖子...总是莫名其妙的没了..</P>
<P> 给我理由``草.</P>
<P>某人公报世仇.我草他妈..</P>
我好怕怕啊
``糟糕。。``
<P> 晕死``</P>