不要灰鸽子的讲解.只想知道怎么看自己中了没有?谢谢!~~
參考答案:在任务拦中有一个蓝色的小电脑显示 必须用右键单击,单击后显示对话框,问你是否要结束灰鸽子程序 如果有此症状 表明你是中了灰鸽子 这个是表面上的 如果你表面没有这个 那你就找HijackThis的日志里的服务项.023-****:C:\WINDOWS\*.exe 如果这两个症状都没有 那么你就没中灰鸽子
电脑运行十分缓慢,CPU占用率常常达到100%。
江民反病毒专家介绍,“灰鸽子”变种病毒运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
正是由于“灰鸽子”变种主程序一般是隐藏的,该文件在正常模式下不易被杀毒软件查杀,而且利用一些加壳工具可以十分容易地对其进行修改,从而轻易生成新变种。