灰鸽子木马

电脑中了“灰鸽子”病毒后，会出现什么情况？

分类: 电脑/网络 >> 反病毒
问题描述:

我怀疑我的电脑中了“灰鸽子”病毒，所以，想了解“灰鸽子”病毒，如果电脑染上了此病毒，会出现什么状况！

请求高认为我指点迷津！！！

解析:

发作症状：一旦用户中此病毒，就可能被后门种植者有效控制计算机。控制者可利用病毒自动上线功能轻易查找用户电脑IP；控制后攻击者可任意操作用户电脑上的文件，发送多种控制命令，操作本机注册表，获取用户电脑IP地址、地址位置、电脑名称、系统版本、备注等信息，还具有语音监听、语音发送、远程视频监控功能，用户的一举一动都将清晰暴露在后门种植者面前，直接降低系统安全性能.

中了这种病毒，可能系统会比较慢，而且还会自动关机．

灰鸽子和木马有什么区别？

您好灰鸽子本身对系统没伤害，相当于一个后门程序，提供黑客强制远程控制，木马病毒有些是带有破坏性的，这就是最大的区别如果您的电脑中了这两种病毒，可以到腾讯电脑管家官网下载一个电脑管家并使用电脑管家——杀毒——全盘查杀，来解决电脑中毒问题电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以帮您彻底根除电脑中的流行顽固木马。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

灰鸽子是什么类型病毒.

您好：灰鸽子准确是说是一个小程序（简称被控端），它是由C++或者其他语言编写的一个代码程式，在这个病毒被控端的别后还会有一个主控端，也是用C++或者其他语言编写的一个软件，被控端是由主控端设置后手动生成然后经过多款黑客软件的伪装后上传到网站或者中毒者的电脑中的，在中毒的电脑开启电脑的时候，主控端显示被控端病毒自动上线，并显示被控端电脑的任何操作和电脑中的任何资料，主控端的黑客可以随意的为被控端的病毒发送摄像头监控、文件盗取、密码账号盗取、系统文件修改等指令，给广大计算机用户带来很大的损失和困扰，为了保护您的个人权益个电脑的安全，建议您使用腾讯电脑管家来保护您的电脑安全，防止恶意病毒的入侵导致您的个人信息泄露导致您的电脑遭到病毒破坏，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载如果有其他问题，欢迎继续到电脑管家企业平台提问

谁有木马病毒，熊猫烧香病毒，灰鸽子病毒？其他病毒也可以，谁有呀！

希望我的回答可以帮助楼主解决问题哦我在这里十分不想给楼主泼凉水啊
我还是建议楼主不要轻易尝试木马的任何操作，这样不仅仅危害他人电脑，还会给自己的电脑同样带来病毒以及木马的危害可能，如果你曾经这样操作过的话还是先查杀病毒为妥，下面的方法给楼主参考
1.下载腾讯电脑管家-对电脑进行安全体检，并且打开所有防火墙避免系统其余文件的感染，防止病毒再次侵入,它是防御病毒的第一道防线,尤其重要
2.打开电脑管家-杀毒-闪电查杀/全盘查杀，记得在杀毒时要打开小红伞引擎。
3.为了更加安全，同样可以对电脑进行顽固木马的清理，方法很简单，打开电脑管家-工具箱-安全-顽固木马克星来进行顽固木马程序的清理
4.同时我也建议楼主哦，如果电脑存在系统高危漏洞时，电脑本身不安全是很容易感染病毒和木马的，建议用电脑管家来经常进行系统漏洞的修复，方法为打开电脑管家-修复漏洞-一键修复
5.最好在杀毒或是清理过木马以后尽量重启电脑，确保清除多余系统缓存文件，避免重复感染的问题产生。
6.平时也不要接陌生人发的文件和图片，里面很有可能加的木马病毒，对于危险网站建议也不要进入，里面也是有木马的。
以上我的回答供楼主参考解决问题，望采纳。

什么是灰鸽子

分类: 电脑/网络 >> 反病毒
问题描述:

灰鸽子是做什么用的,是病毒吗?如果是病毒的话怎么可以把它给杀死?

解析:

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

下面介绍一下客户端：



连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制，避免了黑客之间的竞争。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成。

支持可以控制Inter连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！

可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。

除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

其他后门具有的功能，你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致，非常人性化。整体界面比较清爽，容易上手，对每一个小细节的考虑都很到位，所有能想到的Ideal几乎都实现了。不过黑客的方便，对于广大用户来说可不是好事。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe第一次运行时自己拷贝到Windows目录下（98/XP操作系统为系统盘windows目录，2K/NT为系统盘winnt目录），并将它注册为服务（服务名称在上面已经配置好了），然后从体内释放2个文件到Windows目录下：G_Server.dll，G_Server_Hook.dll（近期灰鸽子版本会释放3个文件，多了一个G_ServerKey.exe，主要用来记录键盘操作）。然后将G_Server.dll，G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出，两个动态库继续运行。由于病毒运行的时候没有独立进程，病毒隐藏性很好。以后每次开机时，Windows目录下的G_Server.exe都会自动运行，激活动态库后退出，以免引起用户怀疑。

G_Server.dll实现后门功能，与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括：文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理，提供MS-Dos shell，提供代理服务,注册表编辑，启动tel服务，捕获屏幕，视频监控，音频监控，发送音频，卸载灰鸽子…… 可以说，用户在本地能看到的信息，使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易，则远程屏幕监控容易暴露用户的帐号，在加上键盘监控，用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密，如“相貌”，“声音”。

G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

灰鸽子是什么组织

灰鸽子是一个木马病毒，一旦用户的电脑被该病毒感染后，用户在电脑上的所有操作，都会处在黑客的监控之中。 灰鸽子让不少电脑玩家闻之色变，因为这种代号为灰鸽子的电脑程序，曾经让不少电脑玩家的信息泄露，甚至数据丢失，那么灰鸽子是一个什么组织呢？下面让我们一起去了解吧。 详细内容 01 黑客还可以连续捕获远程电脑屏幕，控制电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。截至2006年底，“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 02 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。 03 灰鸽子原本该软件适用于公司和家庭管理，其功能十分强大，不但能监视摄像头、键盘记录、监控桌面、文件操作等。还可以运行后自删除、毫无提示安装等，因早年采用反弹链接这种缺陷设计，使得使用者拥有最高权限，一经破解即无法控制。最终导致被黑客恶意使用。 04 自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。 05 灰鸽子自2001年出现至今，主要经历了模仿期、飞速发展期以及全民骇客时代三大阶段。灰鸽子2011出现变种。服务端加壳之后仅有70kb，比葛军的灰鸽子小了近10倍。国家多线程上线分组。可视化远程开户。可以躲过主流管理员的检测方式，隐蔽性强。

大家常说的灰鸽子是啥呀？

分类: 电脑/网络 >> 反病毒
解析:

近来“灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件！而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发，再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀，可能在正常杀毒下显示已完全清除，但可能在你重新启动后，木马程序再次生成！！！在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法！

灰鸽子的运行原理

灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……

由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。



G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件

灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键，在出现的启动选项菜单中，选择“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“*_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。

3、经过搜索，在Windows目录（不包含子目录）下发现了一个名为G_Server_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，G_Server_Hook.dll是灰鸽子的文件，则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的G_ServerKey.dll文件。

[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]

经过这几步操作基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：此操作需在安全模式下进行，为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项.

3、删除整个G_server.exe键值所在的服务项。

[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Run项，立即可以看到名为G_server.exe的一项，将G_server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

附：

其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的，本人使用的是瑞星杀毒软件并已经更新至最新版本，在正常模式下，瑞星查杀了除G_server.exe文件外的所有文件，其实本人并没有指望瑞星能够全部查杀，但瑞星实际上给我帮了一个大忙，就是帮我确定了所中灰鸽子病毒的类型，我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件，这就让我确定了剩下的那个文件必然是G_server.exe，于是重新启动计算机进入安全模式，首先要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。然后打开Windows的“搜索文件”，因为确定病毒文件为G_server.exe，但同时出于保险起见，在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!

另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!

灰色的鸽子是不是家鸽

鸽子不能通过颜色来区别是不是家鸽。
家鸽的辨别方法如下：
家鸽的身体呈流线型，体表被覆羽毛。家鸽的前肢变成翼，翼是其飞行器官。家鸽的骨有的很薄，有的愈合在一起，比较长的骨大都是中空的。这样的骨骼既轻便又牢固，有利于飞行。
家鸽的体内有许多气囊，这些气囊与肺相通。家鸽在飞行过程中吸气时，空气进入肺进行气体交换，同时一部分空气进入气囊暂时储存；呼气时，气囊中的气体又进入肺，在肺里进行两次气体交换。这样，家鸽每呼吸一次，气体两次经过肺，在肺里进行两次气体交换。这样的呼吸方式叫双重呼吸。双重呼吸是鸟类特有的呼吸方式，它提高了气体交换的效率。
家鸽的消化系统也具有适应飞行生活的特点。家鸽的口中没有牙齿，依靠坚硬的角质喙啄取食物。吃进的食物经咽、食管进入嗉囊暂时贮存和软化，然后进入肌胃内经过充分研磨和初步消化，最后在小肠内被彻底消化。没有消化的食物残渣，在大肠内形成粪便。直肠极短，粪便很快进入泄殖腔而被排出体外，这样有助于减轻家鸽自身的体重。

灰鸽子的病毒发展

自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。灰鸽子自2001年出现至今，主要经历了模仿期、飞速发展期以及全民骇客时代三大阶段。灰鸽子2011出现变种。服务端加壳之后仅有70kb，比葛军的灰鸽子小了近10倍。国家多线程上线分组。可视化远程开户。可以躲过主流管理员的检测方式，隐蔽性强。 2004和2005这两年之间，灰鸽子逐步进入了成熟的状态，由于源码的释放，大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种，而在2005年，这个数字迅速上升到了3000多。“灰鸽子”最大的危害在于潜伏在用户系统中，由于其使用的“反弹端口”原理，一些在局域网（企业网）中的用户也受到了“灰鸽子”的侵害，使得受害用户数大大提高，2004年的感染统计表现为103483人，而到2005年数字攀升到890321人。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能，将使用户没任何隐私可言，更可怕的是服务端高度隐藏自己，是受害者无从得知感染此病毒。