紫色月光 - 2005-11-15 21:01:00
前几天杀出一个毒:BackDoor.GPigeon.tar
当时清除了,可今天又杀出来了!晕死~
麻烦哪位高手来教教我怎么杀呀?说的越详细越好!谢谢先!!!
紫色月光 - 2005-11-15 21:11:00
麻烦哪位好心人进来给指条明路啊!!!
夏天去跳海 - 2005-11-15 21:13:00
先用HijackThis扫描日志
http://forum.ikaka.com/topic.asp?board=28&artid=6979213这张帖子里有HijackThis这个软件
然后配合http://forum.ikaka.com/topic.asp?board=28&artid=6202404这张帖子判断你中的灰鸽子~
用Killbox删掉那个文件~再删注册表里的~应该可以了~
紫色月光 - 2005-11-15 21:16:00
好的~我来研究一下~谢谢啊!
夏天去跳海 - 2005-11-15 21:21:00
注册表里HKEY_LOCAL_MACHINE\SYSTEM里搜索一下你中的灰鸽子*.exe
还有看看HKEY_LOCAL_MACHINE\SOFTWARE里面有没有~有就删掉~
不删注册表只删那些文件夹里的是没用的~因为重起机子又会出来了
紫色月光 - 2005-11-15 21:35:00
注册表就是“开始-》运行,输入REGEDIT.EXE”然后出来的东西吧?可是里面没有HKEY_LOCAL_MACHINE\SYSTEM
夏天去跳海 - 2005-11-15 21:39:00
开始/运行/regedit 就可以进注册表
先点一下HKEY_LOCAL_MACHINE就可以看见SYSTEM目录了~里面都是英文注意看点哦
紫色月光 - 2005-11-15 21:39:00
我点了“编辑-》复制项目名称”然后粘贴就有了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
紫色月光 - 2005-11-15 21:43:00
找到HKEY_LOCAL_MACHINE\SYSTEM了~子目录很多呀!怎么分辨呢?
夏天去跳海 - 2005-11-15 21:48:00
搜索(注册表编辑器/编辑/查找)你的中的那个木马的文件呢~右边有状态栏的呀~
要搜索到它会自己跳转到那个文件目录里的~右键删除就可以了~多搜几次也许不光HKEY_LOCAL_MACHINE\SYSTEM里有~它可能有其他的帮凶
紫色月光 - 2005-11-15 22:00:00
好象是没有病毒了~
非常感谢!耽误你休息了~真不好意思~
夏天去跳海 - 2005-11-15 22:08:00
没什么的呵呵~我在逛论坛呢~~~今天没心情看书~~
紫色月光 - 2005-11-15 22:31:00
还是学生啊~那早点休息吧~再次感谢~HOHO~
刚才重启了,又查了一下,真的没有病毒了!
呵呵~竟然给我稀里糊涂的杀掉了!!!开心ING!
© 2000 - 2026 Rising Corp. Ltd.