boyzen - 2006-1-4 22:53:00
我用HijackThis分析日志,经高手指点发现O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe是鸽子病毒.好下面我们查找病毒:1、打开注册表的HKEY_LoCAL_Machine\sysTem\Currentcontrdset\servicesi,用注册表里的编辑的“查找”,找GrayPigeonServer2.0,你将看到左边有C:\windows\G_sever2.0.exe,不要犹豫删除整个GrayPigeonServer2.0文件夹.
重启系统,查毒!你发现什么?是不是发现病毒没有了??哈哈,成功!!这里的主要问题是什么?对,是鸽子病毒!所以你要找高手帮你看日志,然后找到病毒,剩下的事情就等着吃鸽子肉吧!
报告完毕!
不言放弃 - 2006-1-4 22:57:00
HKEY_LoCAL_Machine\sysTem\Currentcontrdset\servicesi,用注册表里的编辑的“查找”,找GrayPigeonServer2.0,你将看到左边有C:\windows\G_sever2.0.exe,不要犹豫删除整个GrayPigeonServer2.0文件夹.
因为这就是灰鸽子在注册表注册的服务项
另外在硬盘中再搜索
G_sever2.0.dll
G_sever2.0key.dll
G_sever2.0_hook.dll
G_sever2.0.exe
找到后全部删除
© 2000 - 2026 Rising Corp. Ltd.