瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请大家赐教~附Hijackthis v1.99.1扫描日志

12345678   2  /  8  页   跳转

请大家赐教~附Hijackthis v1.99.1扫描日志

收藏
FORERVERJIAJIA
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-03 09:13 | 只看楼主 短消息 资料
字号: 11楼

、确认灰鸽子2005注册的系统服务名后,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名(例: WindowsPowerServer)。


没有发现WindowsPowerServer啊,还有别的什么可能的么?
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-09-03 09:19 | 短消息 资料
字号: 12楼

【回复“FORERVERJIAJIA”的帖子】你的叫GrayPigeonServer
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-03 09:22 | 短消息 资料
字号: 13楼

呵呵~~~~灰鸽子有那么难搞定吗?
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-09-03 09:25 | 短消息 资料
字号: 14楼

引用:
【独孤豪侠的贴子】呵呵~~~~灰鸽子有那么难搞定吗?
...........................
我第一次弄的时候确实是很难的~
gototop
 
FORERVERJIAJIA
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-03 09:32 | 只看楼主 短消息 资料
字号: 15楼

不好意思,我在这方面么,一窍不通,谢谢網事如夢的指点
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-09-03 09:33 | 短消息 资料
字号: 16楼

引用:
【FORERVERJIAJIA的贴子】不好意思,我在这方面么,一窍不通,谢谢網事如夢的指点
...........................
不客气,这里每个人都会帮助你的!以前我也是这么过来的,所以现在在这里学习取经!
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-03 09:36 | 短消息 资料
字号: 17楼

哈哈是呀特别是班竹,以后要多多学习呀。
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-09-03 09:37 | 短消息 资料
字号: 18楼

引用:
【独孤豪侠的贴子】哈哈是呀特别是班竹,以后要多多学习呀。
...........................
同感!
gototop
 
FORERVERJIAJIA
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-03 09:40 | 只看楼主 短消息 资料
字号: 19楼

然后在%windows%下寻找病毒文件名(例: D:\WINDOWS\spoolvs.exe),找到后删除之。需要注意的是:灰鸽子2005生成的病毒文件为一组,3-4个。病毒文件命名有一定规律,即:X.exe、X.dll、X_hook.dll以及XKey.dll,其中“X”指病毒文件名的可变部分。




根据扫描日志看,我需要删除些啥啊?!
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-09-03 09:42 | 短消息 资料
字号: 20楼

【回复“FORERVERJIAJIA”的帖子】G_Server.exe  G_Server.dll  G_Server_hool.dll G_Serverkey.dll
gototop
 
<<上一主题|下一主题>>
12345678   2  /  8  页   跳转
页面顶部
Powered by Discuz!NT