求助！谁有专杀神气儿的软件！

cctv007

我的一个朋友中了神气儿现在搞的他都不敢开上网了！那种病毒重做系统也做不掉！大家谁有专杀软件或者有别的办法的麻烦告诉下！谢谢！！

jimmyleo

是什么 具体点

听雨醉

转个帖子给你，希望对你有帮助：

手工杀掉神气儿的方法

作者：未知    文章来源：net    点击数：

197    更新时间：2006-3-28

  



借个地方记录点资料,关于手工杀掉神气儿的方式:



1.进入注册表,在这个项下面一个一个找,找到删除DEBUGGER的值清除即可.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options



2.由于神气儿是把DLL文件插入到了“explorer.exe"进程中，所以要先结束“explorer.exe"进程，然后再把C:\Windows\system32目录中spoolsv.exe和soul.dll文件删除，再把服务端删除即可。在CMD下打sc delete 服务名，即可删除服务。



3.神气儿本身就自带了“卸载被控端”的功能，点击“文件浏览”在要卸载的电脑上点右键，选择“卸载被控端”，被控电脑重启后，木马就被删除了。



神气儿简要介绍:

    神气儿是由国内非常著名的安全机构第八军团研制并开发的，第八军团具有国内最先进的技术力量和管理机制，军团也是广纳贤才，希望能有更多的喜欢安全的好友加入，下面给大家介绍怎么用这款远程控制软件。

特点：无进程，无服务，无DLL

1、服务端的配置

    神气儿是DLL进程插入型木马，它把DLL文件进程插入到了“explorer.exe”进程中，所以在进程列表中是看不到木马相应的进程的，而且它是注册为系统服务的，这样就提高了它的隐蔽性。

    神气儿的连接方式分为主动和反弹两种。所谓主动连接是指主动去连接中了木马的电脑，如果你是在局域网（如网吧），用这种方式可以控制外网和本局域网的电脑，但不能控制另一个局域网（即另一个网吧电脑。所谓反弹连接就是让中了木马的电脑来主动连接本机,即实现自动上线，反弹连接又分为DNS域名连接和IP连接，DNS域名连接需要注册一个DNS域名，然后把DNS域名转向到本机的IP。IP连接是指中了木马的电脑直接连接本机。使用反弹连接的一大好处是可以穿透防火墙，但缺点是必须有自己的外网IP，反弹连接可以控制外网和局域网的电脑，如果你没有公网IP，但还想用反弹连接的话，可以用VIDC做端口影射，网上相应的教程很多的，这里就不再重复了。

    连接方式说完后，我们就开始配置，点击“生成被控端”，在“被控端文件名”处填上要生成的目录，默认是和客户端在同一目录下，如果想改变目录，可以点后面的按钮来选择，然后点击“连接”标签，DNS域名，如果你是动态IP，那么就应该申请个域名，然后添到后面的空格处，这样当你重起电脑后，虽然IP变了，但域名会指向你的新的IP地址，这样就可以自动上线了。指定IP：添写本机IP。注意这里一定要固定的IP才行。“上线端口”即反弹连接时中木马的电脑来连接本机的端口，一般不用改，默认即可。“

监听端口”：是远程中木马的电脑所打开的端口，后面有“被控端一直打开端口”，这也是神气儿的一大特色，建议不要选上，因为一直打开端口，可能会被对方发现。"安装"标签是指执行了你所配置的服务端后,会生成个文件,文件名可以自己改."DLL名称"是要生成的DLL文件的名称."连接密码"是在连接中木马的电脑时用到的密码,可以自己设置."随机密码"是指只有本机才能连接上你上传木马的电脑,点击"生成随机密码"就会生成随机密码了.再来看看"启动"标签,"服务优先启动"就是说如果有一个和你配置的服务端生成的系统服务同名时,就启动木马,建议选上."显示名称"是指服务管理所显示的名称."服务名称"是此服务的名称."描述信息"是所写的服务的描述,建议改一下,不改是很容易被发现的."图标"就是设置服务端的图标.默认是个"神"字样的图标.神气儿采用的是UDP协议进行传输的,这也是这个木马的一大特色之处,因为大多数防火墙只针对TCP/IP协议.

    配置好后我们就来进行连接,如果你配置的是反弹连接,那么只需打开客户端,对方就会自动上线报到了如果你配置的是主动连接,那么可以点"主机"选择"添加连接主机"在添加主机里添上相应的IP和端口,就可以进行连接了.

神气儿的强大功能：

1.文件管理:这个功能做的和资源管理器差不多,非常直观,功能也是一目了然.这里主要介绍一下神气儿

的独特功能"搜索文件".点击搜索文件可以按修改日期,文件大小,高级选项进行搜索,非常方便.

2.文件传输:神气儿不但可以进行本机与远程电脑的文件上传和下载，还可以进行被控远程电脑之间的文件传输，操作也十分方便。

3.进程管理：神气儿不但可以显示进程还可以显示相应的DLL文件，而同类型的其他木马一般只能显示进程。

下面还有终止进程和设置优先级，要终止哪个进程就要看你自己的了，但是不要做得太过分哦。

4.后台服务：刷新一下，所有服务就都显示出来了，可以停止，删除和设置服务。

5.注册表编辑：木马必带的功能，可以通过改键值来进行改端口等设置。

6.屏幕控制：点击“读取屏幕”然后点“开始观看”就可以看到对方的屏幕了。屏幕的清晰度可以与RADMIN相媲美。

7.DOS命令：个人觉得神气儿的这个功能做得十分大气，非常直观，跟使用自己电脑的DOS一样方便。

8.批量任务：是指同时处理多条任务，在要进行批量任务的被控电脑前打上钩。选择相应的任务，然后点“添加任务”即可。设置好后点“执行任务”。“选择任务”是指选择所要执行的任务，“反向选择”是指选择没有被选中的任务。“任务进度”是指在批量任务执行的过程中，可以对任务进行停止，删除和暂停上传等操作。

参考资料：http://cqhk.14023.com/Article/wgpd/rqjc/200603/2342.html

cctv007

神气是一种远程控制软件！在你点击网址.下载文件中携带在你不知情的情况下入侵你的电脑！可以查看你电脑里的任何东西和复制！就象在控制自己的电脑一样！我朋友的杀毒软件都被删了！我刚才上网查了一下这种病毒进入你的电脑后把自己复制到你的每一个盘中！而且他可以改变自己的图标！最厉害就是在他能在你视频没开的时候可以用你的视频观看对方的一切！所以做系统是做不掉的！只能割盘了！可我朋友不想割盘！所以我问问大家有什么办法了！