文章大纲：

• 1、怎样预防中灰鸽子病毒？
• 2、怎么预防灰鸽子
• 3、木马后门：灰鸽子（命令者） 用这个木马可以远程控制别人的电脑吗？应该怎么防范？
• 4、灰鸽子木马的预防木马病毒 ***
• 5、高手回答：怎么才能预防灰鸽子等木马病毒的监控？（简单有效点的）
• 6、如何防范灰鸽子

怎样预防中灰鸽子病毒？

没有安全软件是 万能的，还是靠自己的保护

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

怎么预防灰鸽子

不要随便打开他给你的可疑文件，有可能里面就有木马病毒。一般他会引诱你去点他给你的文件，你只要点开，呵呵，鸽子就上线了。你的“电脑”就是他的了。

木马后门：灰鸽子（命令者） 用这个木马可以远程控制别人的电脑吗？应该怎么防范？

您好

1，需要抓鸡才能控制别人电脑，也就是需要锁定对方 *** 端口。

2，防范也很简单，到电脑管家官网下载一个电脑管家。

3，然后通过右下角工具箱——DNS选优功能，将DNS设置为114.114.114.114或者是8.8.8.8即可防止攻击。

4，另外电脑管家拥有16层超强防护，同样可以阻止病毒攻击电脑。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

灰鸽子木马的预防木马病毒 ***

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的 *** 来实现。

二、“小木马”变种DS (Win32.Troj.Small.ds)威胁级别：

病毒特征：该病毒是一个木马下载器，当它发现用户电脑上的IE可用时，就会自动连接指定的恶意站点，下载并运行其它9个病毒。这9个病毒都是盗号木马病毒，它们会记录用户电脑的操作信息，窃取 *** 游戏， *** 和网上银行的帐号信息等，并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。

发作症状：该病毒运行后，会释放一个msgcom.dll病毒文件。然后自动连接到h**p://.***/cq/cq.exe等9个恶意站点，进行病毒下载。

危险指数：★★★★★

高手回答：怎么才能预防灰鸽子等木马病毒的监控？（简单有效点的）

学会手工查杀非常必要。 *** 是： 1.)检查注册表 看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方 比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。 另外，你也可以试试用下面的办法来解决： 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。 这个是下载地址。 这个是它的详细用法 。 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

如何防范灰鸽子

首先，要给自己的电脑做一次体检。因为灰鸽子木马的隐蔽性很强，入侵后根本毫无察觉，通过体检，检查一下自己的系统是否已经感染灰鸽子。体检工具就用免费的灰鸽子木马专杀，比如金山毒霸灰鸽子专杀等。

其次，安装正版杀毒软件，保持实时监控的可靠运行，注意及时更新。灰鸽子的变种非常多，每天都将有不同的变种出现，如果不能及时升级，杀毒软件很难具备对灰鸽子木马新变种的拦截能力。

此外，灰鸽子有个非常厉害的特点，黑客可以在远程将控制的所有肉鸡升级到最新版本。新版本就是专门针对杀毒软件而进行了技术处理的版本，避免被最新的杀毒软件检测到。因此除了技术手段防范灰鸽子之外，为了捍卫自己的 *** 资产，玩家还需要从以下几个方面提高警惕：

1.注意升级系统补丁，可以用Windows update等工具检查修复系统漏洞。

2.游戏玩家之间一般有个特定的圈子，要特别警惕某人假冒朋友的 *** 发一些程序共享，对网友发来的外挂什么的，要特别警惕。

3.游戏玩家的电脑一般在线时间比较长，要特别留意电脑无人值守时的安全问题。更好把含有隐私信息的数据加密处理。

4.在电脑处于开启状态时，如果不使用摄像头，更好拔掉摄像头，避免被人偷窥。

5.网游玩家通常能熟练的使用线上交易，比如支付宝，网上银行等等。强烈建议使用专业版移动证书型网上银行，完成支付立即拔掉证书，避免被人远程控制电脑支取。

6.使用安全口令，包括系统登录口令，游戏客户端登录口令，网银口令，支付宝帐号， *** 号等等，这些都是自己的财富，应尽可能不使用相同的口令，避免一个被盗，全部被盗。切记这些口令不要在电脑上用明文保存。