注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

瑞星“灰鸽子”病毒专杀工具  

2006-01-08 21:33:58|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

工具名称:RavGPK.exe 瑞星“灰鸽子”病毒专杀工具
版 本 号:1.0
软件大小:600 KB
应用平台:Windows平台
发布时间:2005-11-17
发布公司:北京瑞星科技股份有限公司
 
下载:http://download.rising.com.cn/zsgj/ravgpk.exe

病毒简介
 
  后门病毒“灰鸽子”采用delphi编写。
主要特点:
1、可以穿越防火墙远程控制用户机器。
2、使用madCodeHook开发包**若干API,隐藏病毒文件,给用户杀毒造成障碍。

   2005年11月17日正式发布“灰鸽子”病毒专用提取清除工具1.0版。

  针对灰鸽子系列病毒进行提取和清除的工具,能够帮助用户查找灰鸽子病毒的文件,并进行清除。同时能够提取目前无法清除的灰鸽子病毒样本文件,用户可以把不能清除的样本发送给我们进行处理。

   重点提示:病毒清除过程完成后若出现提示“您的计算机系统中已经感染了“灰鸽子”病毒,为了安全、彻底地清除此病毒,建议您重新启动计算机后再用此专杀工具查杀一次!”,请您根据此提示稍后重新启动计算机再次查杀病毒,并请点击提示框中的“确定”按钮。

  特别说明

  为保证良好的杀毒效果,建议您在使用灰鸽子专杀工具前关闭瑞星杀毒软件监控和防火墙的自启动功能,重启系统后使用灰鸽子专杀工具查杀病毒。

  使用说明:

  步骤1:将RavGPK.exe(灰鸽子病毒专用提取清除工具)拷贝到计算机中的某一目录中,以下以桌面为例子。

  步骤2:运行该程序将显示如下图界面:

  步骤3:点击杀毒按钮开始执行,您将看到整个扫描的进度,在扫描过程中可以点击“停止”按钮停止扫描操作。

  步骤4:扫描过程中若发现“灰鸽子”病毒则会在软件下部列表窗口中显示相应的文件名以及病毒名称,并在扫描过程结束后出现提示“您是否愿意把检测到的灰鸽子病毒样本上报给瑞星公司进行分析?若您选择“是”将在本程序的当前运行目录下生成一名位VirusUp的目录用于保存病毒文件。选择“是”则开始进行病毒文件的提取,选择“否”将取消本操作。

  步骤5:病毒清除过程中将根据您在步骤4的选择进行文件保存,默认保存路径为当前目录下的VirusUp文件夹,并同时提示您“病毒样本文件保存目录为:XXXXXXXX\VirusUp,稍后请使用压缩工具压缩后通过邮件服务中心的病毒上报将包含病毒文件的压缩包提供给我们进行处理!”。请点击“确定”按钮。

  步骤6:当本工具检测到病毒时会提示“您是否准备对检测到的病毒文件执行清除病毒的操作?”,点击“是”将清除计算机中被检测到的“灰鸽子”病毒,点击“否”放弃执行杀毒操作。

  步骤7:病毒清除过程完成后若出现提示“您的计算机系统中已经感染了‘灰鸽子’病毒,为了安全、彻底地清除此病毒,建议您重新启动计算机后再用此专杀工具查杀一次!”,请您根据此提示稍后重新启动计算机再次查杀病毒,并请点击提示框中的“确定”按钮。

  步骤8:全部清除提取工作结束后,请点击“退出”按钮结束本程序。

  步骤9:若您在步骤4选择了保存并上传“灰鸽子”的病毒样本的设置,将在当前目录的VirusUp目录下看到使用本工具提取生成的病毒文件,如下图,请使用压缩工具压缩后通过邮件服务中心的病毒上报将包含病毒文件的压缩包提供给我们进行处理,谢谢!

  评论这张
 
阅读(265)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017