以下是引用扫把大爷在2005-10-2 1:42:00的发言:
很简单就一个灰鸽子..就可以对你视频监控.,
3389也可以.
还有Radmin3.0 影子版..这个是4899端口的.
还有黑洞.冰河.这些..很多的远程控制工具都可以.
中灰鸽子当然无话可说.
这个灰鸽子在线清清除器额.http://www.77169.com/Article/HTML/19178.html
我是没用这个``效果我不知道..
我有鸽子vip..有专杀工具.
现在网上很大量传播着灰鸽子的服务端,
都加壳的..杀毒软件根本没用..给大家介绍下一个手工清除灰鸽子的办法额.
一:先检查我系统有没中马~
、由于灰鸽子的文件本身具有隐藏属性/..
因此要设置Windows显示所有文件....
打开“我的电脑”,选择菜单“工具”—》“文件夹选项”/...
点击“查看”.,取消“隐藏受保护的操作系统文件”前的对勾,,,
并在“隐藏文件和文件夹”项中/..选择“显示所有文件和文件夹”..
然后确定额.
2、打开Windows的“搜索文件”.....
文件名称输入 _Hook.dll ,, 搜索位置选择Windows的安装目录额.,
默认98/XP是C:\windows,2k/NT为C:\Winnt
我这是xp额.
3...经过搜索.我们在Windows目录(不包含子目录额.)
下发现了一个名为Game_Hook.dll的文件,.
4、根据灰鸽子原理分析我们知道.,,如果Game_Hook.DLL是灰鸽子的文件/,,,
则在操作系统安装目录下还会有Game.exe和Game.dll文件额.
打开Windows目录,果然有这两个文件////同时还有一个用于记录
键盘操作的GameKey.dll文件额,
还有注意额..清除灰鸽子要在安全模式下进行额.
这个我困了..会删的不用说额..
查到了不会刷..发短消息给我..
而3389端口是windows的远程管理终端所开的端口/..
但并不是所有肉鸡都是通过3389端口连接的..
下面说下各个端口的关闭方法.
3389是windows的远程管理终端所开的端口
它并不是一个木马程序.,,请先确定该服务是否是你自己开放的额,
如果不是必须要开的..建议关闭额.,
win2000 server 开始-->程序-->管理工具-->
服务里找到Terminal Services服务项额.
选中属性选项将启动类型改成手动,并停止该服务额.,
接着4899
手心说明4899端口是一个远程控制软件服务端监听的端口.,
也 不 是木马程序.,但是具有远程控制功能/..
通常杀毒软件是无法查出它来的.,,
关闭它..在开始菜单.-->运行中输入cmd
然后cd C:\winnt\ system32
这个是安装目录..一般是C:\winnt\ system32..
扫把大爷我比较叼..所以在D盘哈哈.
接着输入输入 r_server.exe /stop
后按回车.,,然后在输入r_server /uninstall /silence .,,
到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件.,,
没办法了...大爷困死了..有问题论坛短消息额..记得别加我qq谢谢..
睡觉了再见..
[em11]
狗仔卡
发表于 2005-10-3 18:43:00
显身卡