㈠ 求一张一个小女孩在广场上喂鸽子的动态图片
87版红楼梦剧照故事起始于贾敏病逝,贾母怜惜黛玉无依傍,又多病,于是接到贾府抚养。黛玉小贾宝玉一岁。后又有王夫人外甥女薛宝钗也到贾府,大贾宝玉二岁,长得端方美丽。贾宝玉在孩提之间,性格纯朴,深爱二人无偏心,黛玉便有些醋意,宝钗却浑然不觉。贾宝玉与黛玉同在贾母房中坐卧,所以比别的姊妹略熟惯些。[3]
㈡ [加急]求动态和平鸽图片在线等...[最高悬赏]
我有做好的...
㈢ ppt的动态图片怎么找啊!还有好看的背景图片
有个办法哈~呵呵~我一般在qq上聊天用的那些动态的小图标~就可以用到ppt上的~~有些真的蛮可爱的~~
那些图标就在c盘——用户——你的那个用户名哈——文档——qq file list——QQ_C_Program Files_Tencent_QQ——你的qq号——CustomFaceRecv~如果有CustomFace里头也有哈~~里头的那些如果你在qq是可以动~那你黏贴到ppt上也是可以动的哈~~呵呵~~~
㈣ 搞笑gif动态图:鹈鹕吃鸽子,这货不是吃鱼的吗
不搞笑;
虽然没看到图;
但是鹈鹕吃鸽子未必是假;
这货不仅吃鱼!
你可以详细参考河马。
㈤ 脊柱蛙是啥啊 动漫吗
脊蛙是指除去大脑的青蛙,这种青蛙可实行有关非条件反射的实验。因为已经没有大脑,所有的反射都是通过脊髓来完成的。
脊蛙是两栖类蛙科的一种。化石产于中国山东临朐山旺中新统,为一连同皮肤印痕保存相当完整的标本。玄武蛙外形与现代蛙相似,头骨为三角形,头长比头后端的宽度长。脊椎9个,第二个脊椎有很强大的上副突。胫腓骨稍长于股骨。
关于脊蛙的实验:
1、若将针轻刺青蛙后肢,就会发生屈腿反射。这一反射的全过程为当青蛙的皮肤受针刺激后,皮肤上感受器产生神经冲动,沿传入神经传入脊髓,经脊髓处理后沿传出神经传至效应器,后肢骨胳肌,于是骨胳肌收缩使青蛙发生屈腿反射。
2、若当将蛙腿的皮肤剥去,重复的实验,脊蛙不发生屈腿反射,认为这一原因是屈腿反射的反射弧缺少感受器,反射就无法进行。
3、若将探针插入蛙的脊髓内,破坏蛙的脊髓,重复的实验,结果也不发生屈腿反射,其原因是屈腿反射的反射弧缺少神经中枢,反射不能进行。
㈥ 求一张大雁的gif动态图片
01. 有一只熊走过来有备而来(有bear来)
02. 第十一本书不可思议(book11)
03. 哪一种蝙蝠不用休息不修边幅(不休蝙蝠)
04. 一个人被刷成金色一鸣惊人(一名金人)
05. 羊停止了呼吸扬眉吐气(羊没吐气)
06.手机不可以掉到马桶里机不可失(湿)
07.小玉对小明说她爸爸性无能欲罢不能(玉爸不能)
08.狗过了独木桥就不叫了过目不忘(过木不汪)
09.蜜蜂停在日历上风和日丽(蜂和日历)
10.两个男人坐在石头上一石二鸟
11.一群女人在聊天无稽之谈(无鸡之谈)
12.一群人拿鸡蛋砸枪枪林弹雨(枪淋蛋雨)
13.画家喜欢画粗的绳子不喜欢画细的绳子出神入化(粗绳入画)
14.搬建中的钢琴一见钟情(移建中琴)
15.拿筷子吃饭脍炙人口(筷至人口)
16.鸡与鸭的对话鸡同鸭讲
17.一百零一了一了百了
18.有十只羊,九只蹲在羊圈,一只蹲在猪圈 抑扬顿挫(一羊蹲错)
19.羊打电话给老鹰,老鹰接起电话说 喂 阳奉阴违(羊phone 鹰 喂)
20.谁家没有电话?天衣(天衣无缝 phone)
21.谁最了解鸟类?惊弓(惊弓之鸟)知鸟
22.古人为什么要卧冰求鲤?冰冰有鲤(礼)
23.为什么公马跑的比母马快?快马加鞭
24.为什么帽子脏了要翻面再戴?张冠李戴(脏冠里戴)
25.为什么刚出生的小孩就死了?出生入死
26.为什么把刀涂成蓝色的枪就会很忧郁?刀枪不入(blue)
27.为什么老师从小就叮咛我们要珍惜四支箭?光阴似箭(四箭)
28.为什么附中? 胎死腹中(附中)
29.怎样让鸭子不会飞走?插一只翅膀给它(插翅难飞)
30.怎样使麻雀安静下来?压它一下(鸦雀无声压雀无声)
31.怎样把胸部变大?(很冷)有容乃大
32.哪一种蛇有很多嘴巴?七嘴八舌(蛇)
33.洗脸的叫脸盆 那洗手的呢?金盆(金盆洗手)
34.喝哪一种果汁最辛苦? 绞尽脑汁
35.在地狱的断头台看得到什么? 鬼头鬼脑
36.谁可以很轻松的混完高中三年?锐先生(锐不可当请念ㄉㄤˋ)
37.如何分辨香肉店***肉店的不同?狗肉店店门口会挂羊头(挂羊头卖狗肉)
38.为什么冷笑话一次要讲三遍?三思而后行(三ㄙ~~而后行)
39.猫为什么喜欢打人? (这题够白烂)因为它是猫喜欢人家拳猫
40.星星有多重?8 公克 (starbucks 星八克)
41.溜马队的miller死了以后会变什么? 弥勒佛
42.为什么”七上八下”七在八的上面? (超欠打的~~)因为 八在七的下面
43.为什么你看不到上帝的老二?天机不可泄漏(天鸡)
44.哪一首歌歌词有”李玟”?月亮代表我的心[李玟我爱你有多深.)
45.哪一种邉右帽常è浓?的? (这更 *** ) jan sport
46.哪一种蛇生命力最强? 三吋不烂之舌(蛇)
47.为什么冰山只有一角 ? 另一只脚被铁达尼号撞断了
48.为什么汉子不出门?因为 出了门就变 门外汉
49.坐什么椅子最享受? enjoy
50.为什么我生下来就是要耍冷?因为我思故我在(我ㄙ~~故我在)
51.为什么放焰火不会打到星星? 因为星星会闪。
52.避孕药的主要成分是什么? 抗生素
53.哈里波特为什么会住在灯泡里? 因为哈里波特是巫师(钨丝)
54.什么麒麟最好吃? 冰淇淋
55.什么麒麟跑最快? 米其林
(吴宗宪说的)
1、小猫、小狗、小鸡 谁最先被叫起来背书?
小狗,因为旺旺仙贝(先背)
2、便秘的前因 (打一个外国明星名字)
史泰龙(屎太浓)
3、城市和乡下,那个地方的河比较涌急?
乡下,因为乡间河太急(相煎何太急)
煮豆燃豆萁,豆在釜中泣,本是同根生,相煎何太急
4、甲、乙、丙、盯戊、己、庚、辛,那一个 字最酷?
丁,因为丁字裤
5、有一间屋子里,鸽子会藏在那里?
我在屋顶藏着你的歌(鸽)
6、布和纸它们怕什么?
不(布)怕万一,只(纸)怕一万
7、晚上12点整要做什么事情?
抱佛脚 因为临(零)时抱佛脚
8、警察、流氓、军人,那个人最瘦?
流氓 因为流氓教授(较瘦)
9、有一个白痴坐飞机,把飞机上的马桶拆下来,往外丢,猜为什么?
因为他是白痴。 (好冷-.-)
10、阿拉丁有几个哥哥?
三个,(阿拉甲、阿拉乙、阿拉丙)
11、南半球为什么没有庙宇?
因为南无阿弥陀佛
12、有个连体婴的姐妹,一个叫玛丽,另一个叫什么名字?
梦露 因为玛丽莲(连)梦露
13、大象的妈妈为什么是猩猩?
因为象由猩生 (相由心生)
14、清华大学与交通大学,猜一蔬菜
青椒 (清 交)
15、一群太监在聊天,猜一成语
无稽之谈 (无鸡之谈-.-)
16、一颗心值多少钱?
一亿 (一心一意)
17、爱是什么?
寂寞人 爱斯基摩人(爱是寂寞人)
18. 为什么我们要走上床去睡觉
因为床不会自己走过来
1,林黛玉是怎么死的?
2,从前有个人叫小蔡,被关在监狱中了一夜,之后怎么了?
3,大雁为什么要飞去南方过冬?
4,狐狸为什么经常会摔跤!!??
5,猴子最不喜欢什么线?
6,如果有一辆车,司机是王子,乘客是公主,请问这辆车是谁的~
7,上课老师抽查背课文,小猪,小狗,小猫都举手了,老师会叫谁?
8,芹菜粪是什么颜色的??????
9,我和超人的唯一区别是?
10,当你向别人夸耀你的长处的同时,别人还会知道你的什么?
11,4个人在屋子里打麻将,警察来了为什么带走5个人?
12,除了玻璃、瓷器等容易碎的东西要小心轻放外,还有什么东西要小心轻放?
答案:
1,摔死的, 因为,“天上掉下个林妹妹”
2,馊了。
3,因为走过去太累了…
4,因为狐狸很狡猾(脚滑)
5,平行线,因为平行线没有相交(香蕉)。
6,是如果的~(如果有辆车~)。。。
7,小狗,因为旺旺仙贝(汪汪先背)
8,黄色,秦始皇 (芹屎黄)
9,我把内裤穿在里面.
10,知道你不是哑巴
11,因为他们打的人叫“麻将”
12,屁。。。
㈦ 我家的黑色鸽子是什么品种
这是一只墨兰信鸽,脚环代表着他的出生日期和出生地,至于好与坏要看眼砂,体型、羽毛等等呢
答案补充
要看品相啊朋友,信鸽市场价从几百到几千,甚至上万元不等,根据鸽子的血统、赛绩不同,价格相差较大,从图片上看你的鸽子是一只年龄在2-3岁的公鸽子,拿到市场上让养鸽子的专家好好鉴定一下吧。
答案补充
一)血统鉴别
《
鸽经》
对鉴鸽有许多高明的见解,但是说“辨飞之鸽先论眼,次论宿”,用现在的话来说,就是鉴别一羽赛鸽,首先要看眼睛,然后看它的睡眠姿态,根本不讲血统。许多鸽友接受了这种理论。
答案补充
二)长度与重量鉴别
一羽优良赛鸽必须是大小适中,也就是长度和重量的适中。平衡与协调是一羽优良赛鸽由外观显示出来的最重要的条件,而长度和重量则同全身平衡与协调有着密切钓联系。在冠军鸽的行列中,也许有体型过大或过小的赛鸽,但是极大多数冠军鸽是大小适中的。有人以为,远程鸽和超远程鸽,要有良好的飞行耐力,体型要求修长一些,而中、短程赛鸽则要求有较好的暴发力,体型相应短小一些,以三角形为佳。
答案补充
(三)身体形态鉴别
鸽子的躯体支持着飞行和比赛等所有的生理运动,因此,信鸽的身体形态是极其重要的。有些鸽友抓住鸽子只看眼砂,而对身体形态满不在乎,这是一种偏见。一羽理想赛鸽的身体必须是椭圆形的,有一个开阔的胸部,左右双翅平伏地紧贴两边,合成一个饱满的球体。这种球体形的前胸,一般是在经过1
、2
次呕雏以后形成的,也有在幼鸽期就形成的。狭窄、凹瘪的胸部是不合格的。赛鸽的前身宽度,应是肩押骨和前胸、两翼三部分宽度之和,后身及尾部应是圆锥形的。
答案补充
。(四)头与颈鉴别
头部和颈部也是反映一羽信鸽体格强壮的重要部位,所以在鉴鸽时是不可忽略的。
头部必须是开阔的,与身躯比例适当,前额宜宽,后脑丰满。当前引进的一些外籍鸽,头型偏小的较多,这与品系有关。至于头顶部,有人喜欢“寿星头”,即头顶呈圆弧形,也有人偏爱“平顶头”,前额连接鼻瘤处,国内鸽友喜欢“克”,似山的坡度那样要陡一点。国外一些名鸽较多的是直线连接,即所谓“铅笔头”。一羽聪明的赛鸽,它的脑门比较大。鸽子的脑门过小,很可能是一只笨坯。信鸽的飞翔比赛是以体力运动为主的,对脑力的活动不被人们注意。但是,远程和超远程比赛的鸽子,要经受天敌、地害、人捕的严峻考验。头型也是识别雌雄性别最明显的标志之一,任何一羽雄性雌相或雌性雄相的信鸽,是极少可以被用来作种鸽的。一羽信鸽有强壮的、丰满的、开阔的头部,有长短适中、形态极佳的颈部,这是一种遗传能力很强的标志。
答案补充
五)嘴、鼻、喉鉴别
嘴的功能是吃食、呼吸和攻防。嘴可分长形、短形和钩形等几种,短形的嘴讨人喜欢,钩形嘴对呕雏不利。嘴的角质组织要坚硬,稍钝,而且没有粗糙、瘦弱或过尖的表面。嘴的前端要细,后端要粗,紧闭性要好,具有一张册不开的嘴。嘴角要深,嘴才能张得大。喉管要粗大,气管口边要大,有利于飞行中呼吸换气。
答案补充
(六)眼睛鉴别
当人们鉴赏一羽信鸽时,眼睛往往是最被吸引的部位。从眼睛中可以看出一羽赛鸽的健康状况,是机敏还是迟钝,是温和还是暴躁。“眼睛是心灵的窗户”这句文学上的语言,用在鸽子上应改为“眼睛是健康之窗”更为恰当。一羽优良的赛鸽眼球要大一点,整个眼球能摆动自如。
眼球生长的位置偏向头的后上角,嘴角的中心线几乎要指着眼球。一羽优良鸽子的眼睛要有一种自信的、不惧怕和没有过分野性的表现。鸽眼必须是明亮、干净、眼睑(俗称眼皮)紧包眼球(俗称老鼠眼);瞳孔对光强度的变化反应要灵敏;鸽眼对外界的动态感受要非常敏感。一羽优良信鸽对天空中或在地面上的异常动态和声响能及时发现。反之,反应迟钝的就不太理想。
答案补充
(七)骨骼鉴别
“飞放论骨”,这是张万钟在300
年前的观点,但至今还没有被所有鸽友所重视。骨骼是构成形体的基础,它包括或多或少的硬骨骼。这些硬骨骼是赛鸽所有运动的组成部分,由产生运动的肌肉所依托。一副良好的骨骼,其重要性大于鸽体的任何部分。只有一副强壮的、柔和的、坚定的骨骼结构,才能对于不同部分的肌肉提供一个合适的支持。骨骼结构也是赛鸽各个运动器官最有效的支持者。骨骼要求粗壮、硬朗,如果细小、软弱,自然不适应作强烈运动。鉴别骨骼优劣的方法,是双手握鸽,用两个大拇指在两翼的顶部轻压突出的胸椎。其结构必须是坚实的,并且对于压力具有较强的弹性,这是在结构方面产生平衡的必要条件。骨骼尤如汽车的底盘,轮船的龙骨和大厦的栋梁那样,支撑着它的躯体,保护它的内脏。如果骨骼软弱,结构有缺陷,就无力承受赛鸽剧烈的竞翔运动。
答案补充
八)胸骨与耻骨鉴别
胸骨俗称龙骨,所有的养鸽家都极为重视对胸骨的要求,并认为它是骨骼中最重要的部分。
当捉鸽鉴别时,鸽子腹部的一根长骨即是胸骨,其前端称胸骨突。胸骨的前端稍向上弯,中部要平直,后部一定要向上收起。如前后形成一条直线,就是膛胸骨,不适宜远程飞翔。胸骨要有点厚度,像刀一样削尖的胸骨不是一羽好赛鸽。胸骨后端与耻骨的距离(俗称蛋档)不能太大,一个食指宽最佳,超过两指头就不可取了。胸骨应是一根极强壮的骨骼,这样的胸骨才是肌肉附着的最佳条件。这些肌肉决定着翅膀在飞行中快速和不疲倦地飞行。胸骨太狭窄是一羽弱的赛鸽,它不能提供肌肉运动时所必需的强度。胸骨太高的赛鸽,在飞行中显得笨拙,容易疲倦,因重量增加而引起下垂和空气阻力的增加。
答案补充
。(九)肌肉鉴别
一名长跑运动员的肌肉,其腿部、胸部、背和肩几个部位是很发达的。胖子的肌肉是全身性的,要他长跑是跑不动的。赛鸽的肌肉和长跑运动员也是相同的,呆在棚里只吃食不飞翔的肉鸽,肌肉是全身性的,而且偏软,因而飞不动。信鸽是一种肌肉高度发达的鸽子,肌肉占自身重量的比例很大。一羽与运动部位有关的肌肉发达的信鸽,捉在手里不显得笨重,而一羽全身长满肌肉的信鸽则会显得很笨重。鸽体上最重要的是两个大小胸肌,这两个部位的肌肉控制着双翼的飞翔运动。大胸肌是翼部的推进肌肉,控制着赛鸽的向下运动。
答案补充
(十)腰、背、臀及后部鉴别
腰与尾部,因没有肋骨支撑,要求粗宽结实,才有力量持续飞行。整个胸椎(即背)要微微凸起,略带弓形,呈下弯的弧形。腰部以略带圆形为佳。
臀部及后部通常也为大部分鸽友所忽视,殊不知优良的臀部及后部正是一羽优良赛鸽的特征。尤其是在高空飞行时,可作推进器以减低赛鸽翼部的负荷,这对于长距离飞行速度至关重要。后部必须开阔、强壮、优美、稍微平坦,形成一个半面,但没有凹进或凸出的地方,用手指压时,后部必须协调,且具有弹性。
㈧ 帮忙看看
这是一篇关于查杀和清除灰鸽子的文章,希望你早日摆脱病毒和木马的困惑
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe
Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。另外,如果你发现了瑞星杀毒软件查不到的灰鸽子变种,也欢迎登陆瑞星新病毒上报网站(http://up.rising.com.cn)上传样本。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
小结
本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。
同时随着瑞星杀毒软件2005版产品发布,杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞星公司研发部门的不断努力,灰鸽子病毒可以被安全有效地自动清除,需要用户手动删除它的机会也将越来越少。
回答者:小小电脑 - 魔法学徒 一级 11-7 12:32
--------------------------------------------------------------------------------
近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon、Huigezi、Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏、进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法、手工清除方法、防止感染的注意事项等内容,大部分内容都来自网络,由我搜集、整理、加工而成,如果侵犯了你的利益请指出我立刻纠正。
一、灰鸽子病毒简介
灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改洌�H缓蠛诳屠�靡磺邪旆ㄓ掌�没г诵蠫_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
二、灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
[img] [/img]
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
[img] [/img]
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
三、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
[img] [/img]
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
[img] [/img]
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
四、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。
WinXP 总管 v4.9.3 中文注册版
http://www.366tian.net/soft/data/soft/219.html
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
五、灰鸽子(Huigezi、Gpigeon)专用检测清除工具
软件名称: 灰鸽子(Huigezi、Gpigeon)专用检测清除工具
界面语言: 简体中文
软件类型: 国产软件
运行环境: /Win9X/Me/WinNT/2000/XP/2003
授权方式: 免费软件
软件大小: 414KB
软件简介: 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
下载地址:
http://www.366tian.net/soft/data/soft/875.html
㈨ 求一张动态图三个人一个男孩一个女孩还有一只鸽子,带墨镜最后那只鸽子没戳到眼睛
做一张动太图很简单,只要付费的话。
㈩ 鸽子飞到家里什么意思
你好很高兴为你解答一个问题,
你的问题是鸽子飞到你家里有什么说法吗?
个人觉得鸽子到你家肯定是感觉你家里人特别善良,所以来你家要吃的,那么你给鸽子喂点食物吧,鸽子可能是信鸽噢,非常辛苦的飞行了很久不吃不喝的坚持飞行。
以上是个人对你这个问题的解答希望对你有所帮助也希望你能够采纳最后个人祝你健康快乐祝你健康快乐
01、你爱我,我会陪你,你不爱我,我给你自由。
02、你执我手,陪我痴狂千生。
03、我心里最美丽的地方,被你的光芒照得通亮。
04、我希望,等我到白发苍苍牙齿掉光满脸皱纹时,你还是会说爱我如初。
05、我爱你,所以卑微到尘埃里,然后开出花来。
06、天再冷,只要感受到你掌心里的温度就好。
07、我喜欢你,不光是因为你的样子,还因为和你在一起时我的样子。
08、一个在乎你的人,是不舍得你受到任何伤害的。
09、你还没来,我怎敢老去。
10、如果说最奢侈的事,我愿用我整个青春去等你。
11、你长得很像我一个亲戚,我妈的女婿。
12、我爱你,所以我的眼里只能看见你。
13、有了你,痛苦也是一种美丽;没有你,美丽也是一种痛苦。
14、对于世界而言,你是一个人。但对于我而言,你是我的整个世界。
15、喝了你酿的爱情的酒,我愿意沉醉而不愿醒。
16、和你在一起是奉了爱的旨意,我要把心交给你。
17、让我亲手给你沏杯茶,加进一块冰糖,再注入一腔热情,把我的爱恋,一点点地溶进茶中。
18、你为什么这么庸俗,老是发自拍,害我看了好几遍,手都酸了。
19、街上那对挺好,像极了我们。
20、一缕春风带来了你的气息,在回忆里,甜甜的。
21、怕我失去了你就失去了整个世界。
22、我爱你,不光因为你的样子,还因为和你在一起时,我的样子。