en dos partes: el cliente y el servidor. Los hackers (LET por lo llaman) la manipulación del cliente, un servidor configurado para generar un programa que utiliza el cliente. El nombre de los archivos del servidor por defecto G_Server.exe, entonces la piratería a través de diversos canales para difundir este servidor (comúnmente conocido como troyanos). Hay muchos tipos de caballo de Troya medio de, por ejemplo, los piratas informáticos pueden unirse con una imagen, y luego en un MM QQ falsa tímido el troyano pasan a través de usted, truco que funciona, también se puede crear una página web personal, se hace clic en el truco, usando la vulnerabilidad de IE a Troya descargado en su máquina y correr, también puede cargar archivos en un sitio de descarga de software, haciéndose pasar por un software interesante para engañar a los usuarios para descargar y hellip; …, siendo esto contrario al propósito hemos desarrollado palomas grises , por lo que esto se aplica a aquellas personas para instalar ilegalmente los usuarios del servidor grises palomas, ayudando a los usuarios a eliminar palomas grises programa servidor. La mayor parte de los contenidos de este artículo tomado de Internet. Después G_Server.exe para ejecutar su propia copia del directorio de Windows, y luego soltar (bajo 98 /XP en el directorio de Windows en la bandeja del sistema, la bandeja del sistema 2k /NT Winnt) del cuerpo a las ventanas y G_Server.dll G_Server_Hook.dll directorio. G_Server.exe, G_Server.dll y G_Server_Hook.dll tres documentos forman las palomas grises con uno al otro servidor, algunos serán más palomas grises dio a conocer un documento llamado G_ServerKey.dll utiliza para registrar teclado. Tenga en cuenta, G_Server.exe este nombre no es fijo, se puede personalizar, por ejemplo, cuando un archivo de servidor personalizado denominado a.exe, el archivo resultante es a.exe, A.dll y A_Hook.dll. G_Server.exe archivos en el directorio de Windows se registra como un servicio (9X sistema comenzó a escribir entradas de registro), cada arranque se puede ejecutar automáticamente comenzar G_Server.dll y G_Server_Hook.dll plazo y salida de forma automática. G_Server.dll archivo implementa la funcionalidad de puerta trasera, la comunicación con el cliente terminal de control; G_Server_Hook.dll el virus de ocultar mediante la interceptación de llamadas a la API. Por lo tanto, el envenenamiento, no vemos el archivo de virus, el virus no puede ver las entradas de servicio registradas. Con las palomas grises de diferente configuración del servidor de archivos, G_Server_Hook.dll veces unido al espacio de proceso Explorer.exe en, a veces se une a todos los procesos. detección de manos de palomas grises como la paloma gris para interceptar la llamada a la API, en los archivos normales del programa servidor de modo y sus elementos de servicio registradas se oculta, lo que significa que incluso si se establece y " Mostrar todos los archivos ocultos y " véase también ellos. Además, el servidor de nombres de archivo de las palomas grises también se puede personalizar, lo que dio pruebas manuales trae algunas dificultades. Sin embargo, a través de la observación cuidadosa nos dimos cuenta de que, para la detección de palomas grises todavía tienen reglas a seguir. Del análisis anterior del principio de funcionamiento se puede ver, no importa qué lado del servidor de nombres de archivo personalizado es por lo general para generar una y " en el directorio de instalación de Caozuoxitong; _hook.dll y " al final del archivo. A través de esto, podemos detectar con mayor precisión lado del servicio paloma gris a mano. Desde el modo normal ocultará sus palomas grises, por lo que la operación de detección de color gris paloma debe llevarse a cabo de modo seguro. Entre en el modo seguro está: iniciar el equipo, el sistema entra en la pantalla de inicio anterior a Windows, pulse la tecla F8 (o mantenga pulsada la tecla Ctrl mientras se inicia el equipo), en caso de que el menú de opciones de inicio, seleccione y " el modo seguro y " o en " el modo seguro y ". 1, porque el archivo en sí es palomas grises escondidas atributo, por lo que para configurar Windows para mostrar todos los archivos. Open " Mi PC y ", seleccione el menú y " Herramientas " — "" Opciones de carpeta ", haga clic en el y " Ver y ", cancelado y " Ocultar archivos &" protegidas Caozuoxitong; comprobar antes y " los archivos y carpetas ocultos y " de entrada, seleccionar y " Mostrar todos los archivos y carpetas ocultos y ", a continuación, haga clic en " Aceptar y ". 2, abrir las ventanas y " búsqueda de archivos ", la entrada y " nombre de archivo; _hook.dll y ", directorio de instalación Seleccione Windows ubicación de búsqueda (por defecto 98 /XP a C: \\ windows, 2k /NT es C: \\ WINNT). 3, después de una búsqueda, tenemos directorio de Windows (sin subdirectorios) se encontró un archivo llamado Game_Hook.dll 4, según el análisis de los principios de palomas grises sabemos que, si se trata de un archivo Game_Hook.DLL palomas grises, en Caozuojitong habrá archivos game.exe y game.dll en el directorio de instalación. Abrir el directorio de Windows, y por supuesto hay estos dos documentos, así como un archivo GameKey.dll teclado para la grabación. Después de estos pasos que básicamente Keyiqueding estos documentos es el servidor de grises palomas, lo siguiente puede eliminarse manualmente. Después de palomas grises mano eliminación anteriores análisis, es fácil de quitar las palomas grises. palomas grises claros siguen funcionando en modo seguro, dos pasos principales: 1, claras servicios de palomas grises; 2 archivos de programa para eliminar las palomas grises. Nota: Para evitar el mal uso, tenemos que hacer una copia de seguridad antes de borrar. En primer lugar, eliminar el servicio de paloma gris 2000 /XP del sistema: 1. Abra el Editor del registro (haga clic en el botón " Start " - "" ejecutar y ", introduzca y " Regedit.exe y ", OK.), Abra HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services clave de registro. 2. Haga clic en el menú y " Edición y " - "" Find ", " Buscar destino y " de entrada y " Game.exe y ", haga clic en OK, podemos encontrar artículos de servicio paloma gris (en este caso Game_Server). 3, borrar todo el artículo en Game_Server. 98 /Me sistema: En 9X, las palomas grises se inicia sólo un elemento, tan claro más fácil. Ejecutar el Editor del Registro, abierta HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run, inmediatamente vemos un llamado Game.exe se Game.exe entradas se pueden eliminar. En segundo lugar, las palomas grises eliminar los archivos de programa para eliminar archivos de programa grises palomas es muy sencillo, basta con eliminar el archivo Game.exe, game.dll, Game_Hook.dll y Gamekey.dll en el directorio de Windows en modo seguro y, a continuación, reinicie el equipo. De este modo, el servidor grises palomas se ha limpiado.