瑞星卡卡安全论坛

瑞星对灰鸽子.到目前为止还只"清除病毒"而不是"删除病毒",杀毒重起后木马继续存在!
我提供我曾成功根除的办法:
(1)在注册表中查找"graypigeonserver"关键字,然后删除.
  灰鸽子的注册表中都该是这个关键字.因为graypigeon这个单词就是灰鸽子的意思.
  注册表中删除后就是去木马的根啦！
（２）在系统盘c:/windows里找到g_server(?).exe删除就行！！
系统重启后再查病毒就没啦!!!

建议：你中灰鸽子木马，说明在你电脑中肯定存有这个客户端文件．所以手动杀毒后检查你机子里有没有这个客户端,我就是因为下载软件后点击中的．当你发现点击一个下载下来的文件没反应的时候，就需要小心了＠＠＼
祝大家好运！！！
　　

鸽子的服务名是不固定的

谢谢提醒

引用:

【laibuji的贴子】 瑞星对灰鸽子.到目前为止还只"清除病毒"而不是"删除病毒",杀毒重起后木马继续存在! 我提供我曾成功根除的办法: (1)在注册表中查找"graypigeonserver"关键字,然后删除.   灰鸽子的注册表中都该是这个关键字.因为graypigeon这个单词就是灰鸽子的意思.   注册表中删除后就是去木马的根啦！ （２）在系统盘c:/windows里找到g_server.exe或者g_server2.0.exe删除就行！！ 系统重启后再查病毒就没啦!!! 建议：你中灰鸽子木马，说明在你电脑中肯定存有这个客户端文件．我就是因为下载软件后点击中的．当你发现点击一个下载下来的文件没反应的时候，就需要小心了＠＠＼ 祝大家好运！！！ 　　 ...........................

灰鸽子添加的注册表项不一定都是graypigeonserver而是五花八门。
如果问题这么简单，鸽子就不会像现在这样满天飞了。

还有什么名字的?

多着呢，看斑竹写的http://forum.ikaka.com/topic.asp?board=28&artid=5666824

引用:

【laibuji的贴子】还有什么名字的? ...........................

HijackThis日志中见到的灰鸽子2005注册的系统服务名与病毒文件名（供手工杀毒参考）。这只是我见过的一部分

O23 - Service: WINL0G0N - Unknown - C:\WINDOWS\WINL0G0N.EXE

O23 - Service: Windows_Helper - Unknown - C:\WINDOWS\3721.exe

O23 - Service: ray-pigeon-sorver-unknwn-c:/windows/lerver.exe

O23 - Service: Remotee - Unknown - C:\WINNT\explercr.exe

O23 - Service: Gerver - Unknown - C:\WINDOWS\smcsc.exe

O23 - Service: Intelnet - Unknown - C:\WINDOWS\system.exe

O23 - Service: ssvn - Unknown - C:\WINNT\Servers.exe

O23 - Service: Distributed Coordi - Unknown - C:\WINNT\cmmon32.com

O23 - Service: Contact Information - Unknown - C:\WINDOWS\svchost.exe

O23 - Service: DNS Pigeon Server - Unknown - C:\WINDOWS\Rver.exe

O23 - Service: system Management Instrumenta - Unknown - C:\WINDOWS\comines.exe

O23 - Service: Plug and Play . - Unknown - C:\WINDOWS\crsss.exe

023- Service: Pigeon_Server-Unknown-C:\WINDOWS\Server.exe

O23 - Service: Windows Update Servers - Unknown - C:\WINDOWS\winupdate.exe

O23 - Service: Windows Management Player - Unknown - C:\WINNT\system.exe

O23 - Service: Application Performance Explor - Unknown - C:\WINDOWS\svchost.exe

O23 - Service: Windows Management Drivers - Unknown - C:\WINNT\win32help.exe

O23 - Service: WindowsPowerServer - Unknown - C:\WINNT\Server.exe

O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe

应该还远远不只这些

引用:

【我问我问的贴子】多着呢，看斑竹写的http://forum.ikaka.com/topic.asp?board=28&artid=5666824 ...........................

问:你家的
1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll    这些文件
是在注册表中的吗????

引用:

【laibuji的贴子】 问:你家的 1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll 2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll 3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll    这些文件 是在注册表中的吗???? ...........................

这是WINDOWS文件夹中的木马文件。不是灰鸽子添加的注册表项。

引用:

【laibuji的贴子】 问:你家的 1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll 2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll 3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll    这些文件 是在注册表中的吗???? ...........................

在windows文件夹中

引用:

【baohe的贴子】 这是WINDOWS文件夹中的木马文件。不是灰鸽子添加的注册表项。 ...........................

我看了你的办法了,拙
删除注册表中"graypigeonserver"就完了!!!
还有什么注册表项帖图出来我看看!!!

引用:

【laibuji的贴子】 我看了你的办法了,拙 删除注册表中"graypigeonserver"就完了!!! 还有什么注册表项帖图出来我看看!!! ...........................

你这么聪明的人，还要问别人？
别人都“拙”，唯独你棒。

当然