请教各位大侠
我的笔记本中毒了,很厉害,好象病入膏肓的样子,用最新升级版瑞星杀毒,也有近30个病毒清除失败:kk:kk:kk我看了看,好象是同一个病毒,BACKDOOR,而且全是染在D盘,眼看着它们猖狂吞噬我的文件,束手无策啊.平时处理点文件还好,慢虽然慢,可还可以用,一上网就瘫痪了.我该怎么办啊???? 那是个木马程序,用木马克星在安全模式下试试。 是个后门病毒,危害并不是很大!
把D盘用其他杀毒软件杀一下。
例如木马克星! 据说瑞星杀此病毒不太好使,嘿嘿,也不知道是什么原因.现在杀毒软件有很多都是当时删除不掉,但是到安全模式下或是重新启动就可以完全杀掉,比如KV2005就是.
你也可以在BAIDU或GOOGLE里搜索下其他杀毒软件,(当然得是破解的),卡巴斯基较多,效果还可以.你可以试下.
[[i] 本帖最后由 延陵小子 于 2005-11-29 16:18 编辑 [/i]] 最近,不少网友反映——感染了灰鸽子病毒后,杀软杀不净。综合网上的有关资料以及我自己手工查杀的实践,现将灰鸽子2005的手工查杀方法总结如下,供朋友们参考。
灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后,将自身注册为系统服务,并在同一目录下生成一组(3个)隐藏的病毒文件;病毒文件名可变,但有一定规律。目前为止,我见过的病毒文件均在%WinDir%下;病毒文件名可以是以下三组之一:
1、 G_Server.exe,G_Server.dll,G_Server_Hook.dll
2、 IExplorer.exe,IExplorer.dll,,IExplorer_Hook.dll
3、 Winlogon.exe,Winlogon.dll,Winlogon_Hook.dll
病毒文件名的命名规律是:X.exe,X.dll,X_Hook.dll,其中“X”指文件名的变化部分。在WINDOWS模式下,三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后,在安全模式下才能看到病毒文件。 手工查杀灰鸽子2005的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。用HijackThis 1.99.0扫日志即可达到此目的(见附图)。HijackThis 1.99.0的下载地址:[url]http://forum.ikaka.com/download.asp?id=5188960[/url]。这步操作在普通WINDOWS模式下即可完成,不一定非在“安全模式”下完成。 确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称(如:“GrayPigeonServer”),将其删除。 在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。 在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。 延陵小子 版主辛苦了!
很详细! 小砖也中过这个家伙~~瑞星是杀不了的~~后来搞的我系统崩溃了,只好重装~~先前小砖还发贴请教过删这个毒,莲莲可以找来参考一下~~就在这个栏目里!~ 太谢谢大家了,俺好象是删掉了。可最近老革命又碰到新问题了,每次上网不知道为什么老会自动跳出些国外的网页来,什么赌博网站啊什么的,可俺从来没去过啊。难道也是中毒了????可杀毒又说没有啊。 这不算什么病毒,只是在IE嵌入了这些地址,会不定时弹出.可以用一些小工具删除. Ad-aware 6就可以清除!
页:
[1]
