怎么让电脑自动启动完成一系列 *** 作后又自动关机

同意楼上的!

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的 *** 作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的 *** 作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Serverexe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Serverexe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Serverexe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Serverdll和G_Server_Hookdll到windows目录下。G_Serverexe、G_Serverdll和G_Server_Hookdll三个文件相互配合组成了灰鸽子服务端， G_Server_Hookdll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKeydll的文件用来记录键盘 *** 作。注意，G_Serverexe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为Aexe时，生成的文件就是Aexe、Adll和A_Hookdll。

Windows目录下的G_Serverexe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Serverdll和G_Server_Hookdll并自动退出。G_Serverdll文件实现后门功能，与控制端客户端进行通信；G_Server_Hookdll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hookdll有时候附在Explorerexe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的防范

现在流行的灰鸽子版本繁多，还不时有新版本出现。感染系统后，灰鸽子的DLL或DAT插入系统当前的多个进程中。因而，这个木马很难杀。中招后，很多杀软（包括卡巴斯基这样的名杀软）都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。

不同版本的灰鸽子，手工查杀方法有所不同，且手工查杀 *** 作涉及几种工具的使用，不是一般采鸟所能立即掌握的。因此，很多网友询问——有没有什么办法可以预防系统感染灰鸽子。

答案是：有。用SSM就可以。

下载后，解压RAR包，点击那个EXE文件，按提示正确回答，即可完成安装。安装过程很简单。

下一步，是很多人常问的问题——如何设置SSM。其实，为了预防感染木马/病毒而使用SSM，其设置非常简单，勾选图1所示的三个复选框，再勾选图7中的选项，保证SSM启动加载即可。

完成这些简单的基本设置，以后，每当有病毒木马遛进你系统时，SSM都会提示你。

关于SSM的设置，还有更进一步的内容，这里不做进一步说明。想了解SSM详细设置者，请看这里——>

以上就是关于怎么让电脑自动启动完成一系列 *** 作后又自动关机全部的内容，包括:怎么让电脑自动启动完成一系列 *** 作后又自动关机、文件类型及其打开方式大全、关于此 特洛伊木马程序 已检测到: PWS-LegMir (特洛伊木马程序), PWS-LegMir (特洛伊木马程序)等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！