在 俺 机器上用瑞星发现 有些进程打开了一个 1027 端口
在瑞星里显示 **.**.**.**:1027 [灰鸽子]
这条发现的时候 进程是 svchost.exe 不知道是不是有了危险
还有发现有些进程也会开放这个端口(1027)不知道是不是肯定是有病毒(*马)了
我用瑞星把 机的 1027 端口给禁止了 发现有好多人向本机的1027发送数据包 (UDP)
请问
如何不再做一遍系统 干掉这些东西。请给与解释。
不要 老生长谈的 answer
參考答案:<html>
<head>
<title>欢迎光临我的主页</title>
<META http-equiv=Content-Type content=text/html; charset=gb2312>
<style type=text/css>
body,th,td{font-size:;color:black;font-family:;}
a.link{color:blue;text-decoration:none;}
img{}
input{}
</style>
</head>
<body topmargin=2 leftmargin=2 bgcolor=dddddd background=>
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。<BR><BR> 灰鸽子的运行原理<BR><BR> 灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
<P> 如果你没有兴趣读下面的文章,请直接下载灰鸽子工作室官方提供的清除器使用:<A href="" width=553 border=0></A> <BR><BR> 二、删除灰鸽子程序文件<BR><BR> 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。</P>
</body>
</html>
