查看: 5323|回复: 6
收起左侧

(转贴)怎样挡住灰鸽子(Backdoor.Gpigeon/hupigon)--SSM

[复制链接]
起点
发表于 2006-11-4 23:17:15 | 显示全部楼层 |阅读模式
(转贴)怎样挡住灰鸽子(Backdoor.Gpigeon)--SSM

现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。
下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。
下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。
接下来看看个SSM预防灰鸽子的效果(见图2-图6)。
当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
注意:SSM——系统安全监控器。它不是杀毒软件,也不是网络防火墙。关于SSM的详细设置教程加注册方法请查阅
http://lsgster.evonet.ro/viewthread.php?tid=63&extra=page%3D1

图1
SSM最基本的设置

图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。

图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。

请参考其他相关文章:怎样用SSM解决实际问题
现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。
下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。
下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。
关于SSM的设置,还有更进一步的内容,这里不做进一步说明。想了解SSM详细设置者,请看这里——http://www.cfan.com.cn/pages/20050901/2534.htm,讲得很详细。
接下来看看个SSM预防灰鸽子的效果(见图2-图6)。
当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
注意:SSM——系统安全监控器。它不是杀毒软件,也不是网络防火墙。关于SSM的简介,请看:http://forum.ikaka.com/topic.asp?board=33&artid=5947503
图1
SSM最基本的设置

图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。

图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。

图4
鸽子已经完成系统感染的绝大部分。这步是要插入IE浏览器。如果这时按F2,阻止其插入,以后的杀毒操作会简单些。

图5
灰鸽子调用CONIME.EXE,完成最后的感染步骤。

图6
这里不但告诉你灰鸽子添加了那些注册表项,还告诉你:灰鸽子创建的病毒文件及其所在路径。
这时,分别点击面板中提示的两个项目并按F2键,可以阻止灰鸽子添加启动加载项。然后,立即重启系统,删除灰鸽子创建的那两个文件,即可杀死已经进入系统的灰鸽子。

图7


利用系统安全监控程序SSM阻挡可疑程序做杀毒前铺垫
dragoonwing
发表于 2006-11-5 12:31:49 | 显示全部楼层
这里面的ssm的界面好像很老了……
小嘴儿
发表于 2006-11-5 20:03:53 | 显示全部楼层
呵呵
起点
 楼主| 发表于 2006-11-5 20:31:38 | 显示全部楼层
原帖由 dragoonwing 于 2006-11-5 12:31 发表
这里面的ssm的界面好像很老了……

确实是这样,不过原理是一样
广州ty
发表于 2006-11-9 00:34:55 | 显示全部楼层
延期的方法未免太复杂了吧……
广州ty
发表于 2006-11-9 15:40:25 | 显示全部楼层
想问个问题:下载SSM的哪一个版本比较好呢?Free 还是 Trial 呢?
起点
 楼主| 发表于 2006-11-12 00:26:41 | 显示全部楼层
原帖由 广州ty 于 2006-11-9 15:40 发表
想问个问题:下载SSM的哪一个版本比较好呢?Free 还是 Trial 呢?

trial多了 磁盘底层保护
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 04:08 , Processed in 0.119512 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表