中木马病毒shift键失灵(卡shift键病毒)
shift键失灵
不是硬件问题的话,有可能你机中了病毒,名"灰鸽子".(灰鸽子木马分两部分:客户端和服务端。)
首先你不急重启电脑或重装系统.因为这样有可能下次开机时你无法进入WINDOWS或造成文件丢失.首先得备份好重要文件,然后再重装系统.
或可以直接除掉"灰鸽子"
清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件
近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法!
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为 G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以 (Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放 G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和 G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows 目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和 G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信; G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消 “隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和 G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\ Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将 G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除 G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着 ".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!
两个shift键都不好用,想问问是中的什么病毒
这种情况是病毒引起的原因不多,最可能的是你安装的软件冲突引起的,比如两个杀毒软件等,你可以尝试缷载一些软件,看看好不好用,如你真的认为有病毒的话,(反正我不相信有这样的病毒,至少还没听说过),你可以试一下木马杀客,纯绿色,可升级,还可以揪出隐藏进程的软件,功能多多。
好运
Shift键按上去没反应了 怎么办
你先把你的键盘插到别人的电脑上试一下,如果还是这样的话就是键盘坏了 ,如果还可以换的话就换,如果还想继续用的话,那就请出超级兔子吧~~!个性设置里“键盘”可以设置键盘,把你说的那个SHIFT键换成别的不常用的键就可以了。
还有一些情况是由于某些不当设置造成的,想想你有没有改过什么键盘设置啊~~!
不是硬件问题的话,有可能你机中了病毒,名"灰鸽子".(灰鸽子木马分两部分:客户端和服务端。)
首先你不急重启电脑或重装系统.因为这样有可能下次开机时你无法进入WINDOWS或造成文件丢失.首先得备份好重要文件,然后再重装系统.
或可以直接除掉"灰鸽子"
清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件
如果是键盘问题的话1.用钟表起子(小该刀)旋下键盘的后盖.
2.找到一张连片黑色的硅胶(橡皮胶).
3.用橡皮擦,檫拭黑色胶片上,Shift键对应部位.
4.松动Shift键,重装一下,看安装到位没有?看Shift键与黑色胶片接触的间距合适不?(你那个新买的键盘,在这里,你要特别留意,反复调式Shift键与黑色硅片的接触间距,是否加减纸垫.)
5.操作完毕.你的问题也就该解决了
shift键失灵了?不知道
你先把你的键盘插到别人的电脑上试一下,如果还是这样的话就是键盘坏了 ,如果还可以换的话就换,如果还想继续用的话,那就请出超级兔子吧~~!个性设置里“键盘”可以设置键盘,把你说的那个SHIFT键换成别的不常用的键就可以了。
还有一些情况是由于某些不当设置造成的,想想你有没有改过什么键盘设置啊~~!
不是硬件问题的话,有可能你机中了病毒,名"灰鸽子".(灰鸽子木马分两部分:客户端和服务端。)
首先你不急重启电脑或重装系统.因为这样有可能下次开机时你无法进入WINDOWS或造成文件丢失.首先得备份好重要文件,然后再重装系统.
或可以直接除掉"灰鸽子"
清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件
如果是键盘问题的话1.用钟表起子(小该刀)旋下键盘的后盖.
2.找到一张连片黑色的硅胶(橡皮胶).
3.用橡皮擦,檫拭黑色胶片上,Shift键对应部位.
4.松动Shift键,重装一下,看安装到位没有?看Shift键与黑色胶片接触的间距合适不?(你那个新买的键盘,在这里,你要特别留意,反复调式Shift键与黑色硅片的接触间距,是否加减纸垫.)
5.操作完毕.你的问题也就该解决了
中毒后shift不能输入符号了,求高人指点,高分送您
没见过这样的情况。确定硬件没有问题的话。用这个可以PassMark KeyboardTest 测试下。再有,换一个系统试试。还有最近有没有安装类似按键屏蔽的软件或者有类似功能的游戏辅助工具。因为他们是通过更改注册表来屏蔽或者更改按键映射的。当然也有可能是病毒或是杀毒时造成的注册表损害。但重装系统应该会解决。
杀毒要全盘杀!不能重装完系统后在格式化其他盘。不然对有些病毒简直是白做工。
shift键坏了怎么办,急
是不是因为你键盘Shift键是长按状态了所以表现为失灵,你把键盘拨掉,然后再用软键盘试试~ 再一个,你用另一个键盘试一下. 最后,除非是你中了屏蔽shift键的病毒或者是木马,否则绝对不可能是系统的问题.
为什么我的SHIFT按键按了没反应
到电脑的”控制面板”里面打开”日期 时间 语言和区域设置",然后选择"区域和语言选项"的"语言"选项,选择"详细信息"你就会发现有"键设置",打开就可以选择你想设置的热键了 如果上述无效,那就是 “internat.exe”文件丢失而导致的 可能是杀毒软件误杀了 到其他同一版本的系统中拷贝该文件到你的系统中的相应文件夹中试试
键盘失灵了怎么办?是不是中病毒了?
台式电脑键盘失灵的情况 :
通常电脑键盘失灵有以下两种情况:
1.敲击键盘按键无显示:在打开文字处理软件或其他编辑器后,无论在键盘上输入任何字符,显示屏上均无任何显示。
2.键盘输入的字符与屏幕显示不一致:在键盘上输入的字母和显示屏上显示的字母没有一一对应或者输入的是字符显示的却是数字。
台式电脑情况一的处理方法及步骤 :
1.检查键盘是否得电:
按下键盘左侧的大小写切换键Caps Lock键,观察键盘上的指示灯Caps灯是否点亮。如果能点亮,说明键盘硬件很有可能已经坏了。如果不能点亮说明键盘要么是坏了要么就是与电脑主机连接上接触不良,键盘没有电源。
2.检查键盘与电脑主机连接接口判断是否接触良好:
将键盘连接电脑主机的USB线与电脑主机的USB接口进行重新插拔,由于台式电脑主机背后有多个USB接口,也可以换一个USB口连接,看是否接触良好。
ps:对于某些老机型,如果你的键盘连接线是PS2接头的
请注意PS2接口是否有断针或插错位置,如将键盘的PS2接头查到了连接鼠标的PS2接口上。
3.重新连接后的测试:
经常步骤2的重新连接,基本上可以确保键盘与电脑主机的接触正常。现在你可以打开电脑上的文字处理软件,在编辑器中用键盘输入几个字符,看是否有显示。
如果显示正常,恭喜已经成功处理键盘失灵问题,反之则请继续下一步骤。
4.检测主机接口是否正常:
如果做的这一步的话,通常你的键盘坏掉的机率比较大,但是先别武断,我们测试一下电脑主机接口才能下结论。找一个usb设备,如U盘。我们把它插到电脑接口上,看看你能否使用正常,如果能正常使用的话,说明你的键盘已经坏了,你可以更换了新键盘了,反之则说明键盘正常,你的电脑主机或系统有问题,需要专业人士来处理,这里不再赘述。
台式电脑情况二的处理方法及步骤:
这种情况的发生通常说明键盘与电脑主机是连接正常的,只是键盘有问题,处理方法如下:
1.字母大小写及数字小键盘键等功能键失灵
如果因键盘大小写或者是数字键失灵导致输入显示不一致,可以检查键盘左侧的大小写切换键Caps Lock键、Shift键和右侧的NumLock键等功能键是否正常开关。
有时因这些功能键的频繁使用,会使键盘下的导电橡胶无法正常弹起而导致键盘失灵的现象发生,也可以检查这这些按键的键盘帽是否因异常原因卡住始终处于按下状态而导致失灵。在这样的情况下可以用手拨动相应键位使其复位修复。
2.某个字符重复出现及周边字母连带出现失灵
对于上述现象,通常是因为某个键位被卡住始终处于按下状态并连带周边键位与导电橡胶处于间歇性接触从而使键盘失灵。对于这种情况,可以用手指对出现失灵的某些键位进行反复按键复位操作,或者对所有键位重新按一遍,已使键盘正常。
小贴士:当然由于键盘上因为水杯倒下茶水溅到键盘上也会引起键盘部分失灵,这个时候应该断开键盘与主机的连接并倒置键盘将水排出吹干后即能正常使用,
对于防水型键盘因为有泄水孔(槽)则无序倒置,只需将键盘向泄水孔(槽)倾斜即可。
4.某个字符漏显示的失灵
对于这样的情况,通常是因为键盘上灰尘或零食碎屑进入键盘内部,阻碍键位下的导电橡胶与电路板金属触点接触而使字母无法输入显示。针对这种情况,你可以用带软刷的键盘吸尘器、吹气球对键盘缝隙进行吹气将灰尘碎屑吹走来解决问题,如果上述方法也无法解决的话,请断开键盘与电脑主机的连接,倒置键盘,对齐拍打后,重新连接使其正常工作。
5.键盘乱码
键盘乱码的现象比较恼人,通常对这样的情况你只有一个办法可以试,那就是断开键盘与电脑主机的连接,再重新连接,看键盘是否恢复正常。如果重新连接后仍旧失灵,那你就别抱啥希望了。这种情况通常都是键盘芯片故障引起的乱码,我们是没有能力处理的,你就换新键盘吧。
笔记本电脑键盘失灵的常见处理方法
1.笔记本键盘失灵的情况基本上与台式机差不多,可以通过上面的方法来解决。对于一些特定的情况还需看看以下步骤:
2.小键盘区替代部分字母键
由于笔记本电脑键盘的空间比普通台式机键盘小,所以它还有一些功能键是通过Fn键配合功能键来实现某些特定功能的,如数字键替代JKL、UIO、M键情况,这一情况往往不被大家所了解,而误以为是键盘失灵,其实简单的方法就是查看显示屏下方的数字指示灯是否亮着。一旦指示灯点亮表明数字小键盘区有效,毫无疑问JKL、UIO、M这些键被数字键所替代了。你只需要按住键盘区左侧的Fn键和右上方的NmLk功能键即可来回切换。
3.外接键盘
对于一时半会搞不定的键盘失灵故障,你可以找一个外接键盘通过USB接口连接已解燃眉之急。特别是输入大批量数字时,强烈建议外接键盘输入比较方便。
