backdoor.graybird怎么解？谢谢 bbs.ikaka.com

graybird - 2008-8-13 10:03:00

QQ上意外点了别人发来的问题，解压后显示为相片.exe

用朋友的诺顿查出是 backdoor.graybird

请问应该如何处理这个家伙啊~~

谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

福兴韵 - 2008-8-13 10:08:00

该用户帖子内容已被屏蔽

aaccbbdd - 2008-8-13 10:09:00

删除文件

病毒不知道是否运行

看版规
上传日志

graybird - 2008-8-13 10:18:00

就是这个东东，谢谢

附件: 相片.rar

graybird - 2008-8-13 10:20:00

昨天运行过的，不过昨晚把C盘格了重装过系统，然后装了最新的瑞星卡卡、防火墙及杀毒软件，然后又用杀毒软件和木马查杀扫了多遍，可这个文件依然还在硬盘上面啊~

小狮子AA - 2008-8-13 10:20:00

删除文件

graybird - 2008-8-13 10:24:00

删除不如瑞星查出来啊

瑞星没把这个解决掉，总感觉心里没底啊~

fanfu630 - 2008-8-13 10:27:00

先结束病毒的相关进程和注册表的项目值，再用XDelBox强删试试

caizicug - 2008-8-13 10:27:00

解决：
1. 在“服务”列表里停止Backdoor.Graybird相关的自动启动项；
如果下面的步骤不能继续就重启。因为已经启动了。禁止启动项后重启将不会打开！
2. 删除Backdoor.Graybird启动服务所指向的程序；
3. 删除在Symantec AntiVirus隔离区里的Backdoor.Graybird相关文件；
4. 关闭系统还原，目的是清除可能在系统还原文件夹中的Backdoor.Graybird；
5. 在注册表中，删除Backdoor.Graybird相关比如：harver.dll 我注册表查找就用关键字："harver" 找到一个删除一个！

graybird - 2008-8-13 10:46:00

在“服务”列表里停止Backdoor.Graybird相关的自动启动项；

一般是哪项？

3. 删除在Symantec AntiVirus隔离区里的Backdoor.Graybird相关文件

诺顿是我朋友的，我装的是瑞星

………………………………………………………………

昨晚把C盘格了重装过系统，然后装了最新的瑞星卡卡、防火墙及杀毒软件，然后又用杀毒软件和木马查杀扫了多遍，可这个文件依然还在硬盘上面啊~

graybird - 2008-8-13 10:46:00

我电脑里还是有相片.exe这文件，瑞星扫描不出

graybird - 2008-8-13 10:46:00

上面少打了几个字：

谢谢关注，谢谢提议

小狮子AA - 2008-8-13 10:47:00

看版规上传日志

病毒路径？

graybird - 2008-8-13 11:10:00

上传什么日志？？

病毒路径：

我的路径： F:\相片.rar 解压后 F:\相片\相片.exe
朋友的路径： E:\Downloads\相片.rar 解压后 E:\Downloads\相片\相片.exe

aaccbbdd - 2008-8-13 11:14:00

文件试试工具
签名里教手工杀毒提诶里很多

6楼附件
费尔木马强力清理助手
删除文件试试

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最低限度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

4.如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx

graybird - 2008-8-13 11:14:00