黑客来救救我吧（黑客来袭）

电脑高手来救救我吧.....................................

近来“灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件！而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发，再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀，可能在正常杀毒下显示已完全清除，但可能在你重新启动后，木马程序再次生成！！！在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法！

灰鸽子的运行原理

灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……

由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件

灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键，在出现的启动选项菜单中，选择“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“*_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。

3、经过搜索，在Windows目录（不包含子目录）下发现了一个名为G_Server_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，G_Server_Hook.dll是灰鸽子的文件，则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的G_ServerKey.dll文件。

[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]

经过这几步操作基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：此操作需在安全模式下进行，为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项.

3、删除整个G_server.exe键值所在的服务项。

[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项，立即可以看到名为G_server.exe的一项，将G_server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

附：

其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的，本人使用的是瑞星杀毒软件并已经更新至最新版本，在正常模式下，瑞星查杀了除G_server.exe文件外的所有文件，其实本人并没有指望瑞星能够全部查杀，但瑞星实际上给我帮了一个大忙，就是帮我确定了所中灰鸽子病毒的类型，我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件，这就让我确定了剩下的那个文件必然是G_server.exe，于是重新启动计算机进入安全模式，首先要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。然后打开Windows的“搜索文件”，因为确定病毒文件为G_server.exe，但同时出于保险起见，在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!

另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!

黑客，救救我，我老婆她。。。。。

我觉得这个问题很好:

1.如果你把窥探的最终所有结果都想一遍.你准备用什么方式来解决问题?

你说你爱她,我认为这纯粹扯皮.你连你老婆想什么都不知道. 反思下吧！

2.冷静的处理下所有的事情啦。把她带出去走走亲戚什么的，多交流下！

3.把家庭和事业，还有其他的一些事情都和她一起探讨下，多说下就好！

4.安排一个好点的计划吧，没有计划的事情总是很拖拉的，无聊才上网聊！

黑客侵入我的电脑,怎么办?

你怎么这么肯定是黑客入侵，黑客对私人电脑一般不感兴趣的，照你的情况最多是中病毒了。格了所有的盘？你的代价也太大了吧！盗QQ的程序原理一般是键盘监视，以后为以防万一用软键盘输入密码就可以了。你给Administrator打密码了吗，密码要尽可能复杂，不用太担心！

我家电脑病毒太多了，快来救救我吧!

1特洛伊木马，进安全模式可以杀死。杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。然后重启计算机按F8进入安全模式启动杀毒软件杀毒，关掉系统还原后win 就不能恢复它了，一般就能杀死病毒了。杀完毒后，进入普通模式再把系统还原打开。

2在安全模式杀

再不行试下最强的木马杀毒软件

Ewido Security Suite Plus 是一款网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!

神呀，救救我吧……QQ号被盗了，详细资料也不记得了……

如何找回被盗的QQ密码 如何找回被盗的QQ密码

目前QQ木马品种繁多，功能强大，且易学易用，连初学者也会用！正因为这样，QQ木马才那么容易泛滥成灾，现在的网吧，学校机房……30%都可能被人装上了木马，况且大家的防盗意识不高，QQ被盗已是常见事。当QQ被盗了，怎么才可以要回呢？！这是我在网上回答网友N遍的问题了，现在总结一下供大家参考：

要想要回QQ有必要了解下QQ是怎么被盗的，“小黑客们” 常用以下几种盗取QQ：

（1）装木沓绦颉�Q被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解，就当作是你上QQ时有个东西记录了你的QQ密码，然后通过邮件发送出去告诉别人。

（2）穷举盗号，也就是常说的在线破解。这种方法只对密码简单的用户有效，而且速度不佳，指定盗号的成功率几乎为零，除非盗你QQ那家伙的脑子有点问题，把密码改为：110，119，或在你密码后面加个1，0……等容易猜解的密码。不理解不要紧，你就当作有个人帮你要QQ时不懂密码，随意把数字，字母的所以组合当密码一个个去试到可以登陆为止！

（3）本地破解。当你在一台电脑上过QQ后会留下某些东西在电脑上，而后来者通过些手段把你留下的东西破解出来，这东西或许是你的QQ密码（你登陆QQ时选择保存密码的时候），或许是你的其他资料……

QQ被盗怎么要回QQ密码呢？首先声明，如果你的号码被盗，不是一定能找回的，但也不是绝对没有可能，因为世界上没有绝对的事情。

如果你申请密码保护的话直接去要就可以了，收不到邮件？有可能是网络繁忙，试多几次，等久点；有可能你的邮箱不支持，腾讯的密码邮件发不到。我们着重说下后者情况，很多人见发不到就放弃了。其实不要放弃，密码资料是可以修改的，或许你玩那么久QQ都没有注意到，那么现在得注意了。你可以去这里根据你的密码保护资料修改你的密码保护的邮箱。再去要回你的QQ！

如果你申请了密码保护，但忘记了密码保护资料，怎么办？！别丧气，先去看下你的密码保护的提问是什么，不懂怎么去？！点击这里我为什么叫你先去看密码提问呢？！毕竟你自己设的密码保护问题的答案就是你身边的，你不要盲目的认为都忘记了还看什么？！你忘记了，说不定提问就是“我的生日是多少”你不会忘记你的生日吧？！试着回答密码保护的问题，多试几次。实在不行，我们只能去填QQ申诉表，所需资料，你QQ里的两个好友QQ号，你的以前用过的密码，即你QQ的历史密码，还需你QQ以前的称昵……（我记不清楚需要什么资料了，你去看看要填什么就填什么吧！能填多少填多少！然后每天去看下它处理你的申诉了没有，没有再申诉几次。再没处理，给腾讯发邮件，QQ用户支持信箱：service@tencent.com每天发几封看他怎么回答？！不回复干脆把他邮箱炸了！（呵呵，说是这么说，腾讯的邮箱肯定有防炸措施啦！）

若不行，可打腾讯的客户投诉电话问问相关情况再作打算。QQ用户服务热线：0755-83765566(上班时间：星期一到星期五的 9：00-12：30，14：00-17：30)。

还不行的话，我还有几招极端的方法，那就是以牙还牙。它装木马盗我QQ我不会装来盗他？当然不可能知道他在哪上网然后提前去装吧？！但你可以做个木马网页发给他啊。（不会做来找我要，什么无闪，冰狐……等网页木马我都可以弄出来。）他穷举盗你的？你也可以穷举盗回来啊？！（这是苦力活，仅限简单数字有效，我不建议你去做！）据说目前腾讯为了防止黑客穷举密码，设置了保护机制，限制登录次数为30次,如果给于30次以上的错误登录，即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。

实在不行，我还有最后一招“美男计”或“美女计”，哪天你被盗的QQ上线了，先想办法弄请对方是男是女，是男的就用个mm的QQ和他聊，慢慢勾引他，直到他心甘情愿的把QQ还给你。是女的话，也“同理”而行。得注意对方年龄，不要轻易告诉他（她）你的年纪，万一他（她）觉得你不合适他（她），他（她）会不理你的。要回QQ后再骂他（她）一顿，解解气：）

我最近发现了腾讯的一个漏洞，大家不仿可以试试以下方法：

大家都知道可以用自己的“QQ号+密码”登录腾讯社区。某日，笔者突然发现用旧密码竟然也可以进入，不过当笔者使用新密码再次登录后，旧密码就失效了。

看来腾讯社区的数据库跟QQ服务器上的数据并非同步。如果输入的密码和社区数据库中的一致，就会被允许登录；不一致，社区数据库就会下载QQ服务器上的新数据，进行对比，然后更新社区数据库的数据。

如何利用：

1.大部分网友的QQ密码被偷是因为没设置密码保护，一旦被偷就任傻眼了。可现在两个数据库并非同步，大家可以“亡羊补牢”。一旦发现被偷，马上用旧密码登录腾讯社区，然后用旧数据去申请密码保护，这样就能够取回密码了。

2.如果大家发现利用旧密码可以登录，但已被别人申请了密码保护，怎么办呢？其实偷QQ的人在改了密码后不会立刻使用。你只要加入一个月QQ会员，然后用手机取回密码就可以了，不过此法需要花费10元钱。

另外我想简单分析一下盗号后号码的流向及穷举密码的要领。号码被盗后，大部分去向不是留在他本人手里，号码大部分是经过聊天室或论坛，被聊天室论坛的“高手”狂送出去了，当然得到这个号码的人也怕送号码的人有保护，然后把密码取回，顺便把自己的号码给弄回去了，所以“抢”到号码的人也就都随便把密码改了一下，然后就继续“抢”去了。

这里我们再来分析一下常用的密码：

123.1234.12345.123456.111.1.11.1111.0.00.0000.000.aaa.aaaa.aa.a.520.hacker.ddd.dd.d.asd.asdf.qwer.zxcv.

123456789.qwert.yuio.`123……（大家自己想去吧！要充分考虑键盘规律及数字，字母意义等各方面可能存在的密码。建议大家去看《密码心里》）我相信大部分盗号码的人也都用这些个密码吧！你可不要放弃，我说的是真的，这可有50%的成功率能取回密码喔！（仅限密码丢失者，若想用此方法去指定盗号，成功率几乎为0的）好了你丢过什么号码，赶快用上面的密码猜猜看吧！人工输入比较麻烦，可以编成字典穷举，也许就能成功的！如果成功算你幸运，如果不成功，也很正常，反正号码已经丢了。但是很多朋友经过我这样指点后找回了密码。还有一个问题，如果号码拿回后被申请了保护怎么办？这里大家可以参考《关于密码取回不能登陆的问题 》把密码改成哪个样子就可以了。

以上就是我要告诉大家要回QQ密码的全部办法了。其实要回QQ密码除了上面办法也就没其他办法了，某些网站上宣传说“只要你付20块费用，并提供历史密码，被盗前称昵……等资料保证可以帮你要回QQ。”你可以去看看这里。他们还掩盖说他们所要提供的这些资料是为了能验证QQ是否是你本人的，还吹说是通过什么高级技术去破解的……你千万别信，你钱多的话可以给我5块我就可以帮你要回你QQ了，不要浪费20块去那种地方！：）呵呵……其实你要是要我帮你要回QQ，钱我是不会要你的，但我平时忙得很，帮得了你一个人，我其他朋友呢？！所以要想找回QQ你可以根据以上方法自己动手，千万别来找我帮忙！你遇到什么问题我们可以去我的论坛讨论下！QQ联系:4862839 谢谢合作！！！

如果大家实在真的要不回密码了，而上你QQ的人在QQ上得以忘形，用你的QQ胡作非为怎么办？！

我可以教大家一个“QQ拒绝服务攻击法”上面我说过腾讯为了防止黑客穷举密码，设置了保护机制，限制登录次数为30次,如果给于30次以上的错误登录，即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。当碰到凶狠的攻击，腾讯有一招看家本领，就是“封”，封IP、封号。比如HB写YamQQ时，腾讯封了他所在地区的IP。但是难言之隐，岂能一封了之。因为当攻击者在一网吧就会搞得比他来得晚来的人不能上QQ，即使被封了他的IP，也不能长时间封的，因为在一个校园网里，可能搞的全校不能上QQ，很好笑哦，这就成了另一种拒绝服务。如果腾讯封了你所在的IP段，那殃及范围更大，这可能让腾讯现入两难，不封就被狂扫，封就被利用拒绝服务。封与不封腾讯去选择吧。拒绝服务攻击可以用的软件软件很多，比如《QQ制服者1.0》就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫，但对单个号码不好用。还可以就用QQ2003，填好注册向导，点“下一步”登录，返回“密码错”后，点“上一步”，然后再“下一步”，反复多次就可以了。还有个办法是用MyIM，它是一个集成3种即时通软件的第3方软件。用QQ1230生成欲攻击号的本地文件，密码任意，用MyIM设置向导导入。然后让它MyIM登录，它会自动不停发数据包，试图登录。这样被攻击的号码就不能上了。

相反，大家如果遇到QQ不能登陆也不用那么乱告诉别人，说你QQ被盗了，把密码给别人知道，万一你刚才上时遇到别人扫你的号，暂时不能登陆。而过了几个小时或数天，当你把密码告诉别人后，别人又能登陆了呢？岂不倒大霉啦？！ 郑重警告：千万不可以乱用此法，攻击报复他人。特别得保护我啊！谁敢攻击我QQ我会杀人的啊！T_T

友情提醒：

最近腾讯的验证码的被破了，有专业的软件狂扫，一天就可扫到几百个6、7位的号码，QQ真是不安全。大家还是把密码把搞得长些。最好是16位并包含汉字，英文，日文，乌拉圭文……，让他扫到地球毁灭也扫不到。

后记：

我为了让大家能自己去找回自己QQ写的。可谁知文章发布在各知名黑客站点后，平均每天就有几十个人加我QQ，都是让我帮找QQ，有的还叫我帮破解。我的天啊，开始我还耐心的帮几个mm找回了QQ，谁知越来越多人来问个不停，我一上线QQ就由于消息留言过多出错关闭，看那些消息我得重新开QQ一个个查聊天记录！一些朋友的重要留言有时也看不到了。惨啊……大家动下脑筋嘛，上面的方法又不是很难实现的，先自己动手试试嘛！如果你连你QQ号码的历史密码，和其他一些基本资料都忘记的话当然是要不回的，那你就死心吧！！在这里我再次告诉大家，一切自己动手，我要说的都在这里了，不要再无事加我QQ让我帮找QQ啦！当然有不清楚地方我们还是可以讨论下的。