小必 - 2005-11-8 11:37:00
我用最新版的瑞星杀毒软件,清除掉六十多个“灰鸽子”病毒,再杀一遍,显示没有病毒了。可是我把电脑重起下,这些病毒又出现了。我用的是瑞星17.52.01杀的。这个怎么处理啊?请教各位高手!谢谢!
可怜稻草人 - 2005-11-8 12:02:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
HijackThis扫日志
鸽子变种很多
东方龙17 - 2005-11-8 14:34:00
用这HijackThis扫日志,你就会看到023项的:要是有中间有UNKNOWN的就有这个病毒了
自己去删吧‘
一般他有3-4个变种的
?.exe ?.dll等等
那那个服务器到注册表把她删了
再到文件夹里删掉那些垃圾文件
希望你能搞定
bobo无极限 - 2005-11-8 14:39:00
请使用hijackthis1.99.1扫描一份log贴上来
方便朋友们帮助您分析问题
方法:
置顶贴:【公告】反病毒论坛暂行条例(2005.9.12更新)及本版常用小工具
(http://forum.ikaka.com/topic.asp?board=28&artid=6979213)
中一楼的附件就是hijackthis1.99.1
扫描后将记事本中的内容粘贴到此即可.
神之一手 - 2005-11-8 14:41:00
我分析过了~!现在变种很多! 杀不干净的原因是~主程序没删除~
G_Server.exe 这个家伙很麻烦!他会隐藏自己!我用CMD删除他~他说找不到文件!系统一加载就会跑出来放毒~然后又消失!太奇怪!有什么~手工清除他的办法啊?
bobo无极限 - 2005-11-8 14:48:00
| 引用: |
【神之一手的贴子】我分析过了~!现在变种很多! 杀不干净的原因是~主程序没删除~
G_Server.exe 这个家伙很麻烦!他会隐藏自己!我用CMD删除他~他说找不到文件!系统一加载就会跑出来放毒~然后又消失!太奇怪!有什么~手工清除他的办法啊?
........................... |
其实不麻烦
在HIJACKTHIS中查看鸽子的服务项
打开注册表,定位到
HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES
将左拦中的病毒服务名删除
重新启动机器
再将相关文件删除就可以了
一般是生成4个文件,分别为:x.exe x.dll x_hook.dll xKey.dll(x为文件名)
© 2000 - 2026 Rising Corp. Ltd.