我刚杀了一个新的鸽子,把心得说一下。
其实也不是杀了,只不过是没有启动罢了,我也找不到病毒文件。你们参与一下吧
1、我首先用IceSword.exe结束了红色的进程(隐藏进程)。
2、把我的电脑*文件夹选项*里的 隐藏受保护的操作系统文件,显示系统文件夹的内容---去掉勾,显示所有文件的文件夹--打对勾。
3、搜索出中病毒的日子里的创建文件,看一下是否有可疑的,删除。
4、利用下面的攻略。
灰鸽子可以设置4种文件关联:exe关联,txt关联,ini关联,inf关联,其中exe关联可以和其他三种类型同时存在。
清除文件关联
1.解除exe关联:
启动注册表编辑器,然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键,查看起默认的键值是不是系统默认的“%1%*”,如果被修改,则改成默认值.
2.解除txt关联:
打开注册表的HKEY_CLASSES_ROOT\txtfile\shell\open\command主键,其默认值的正常参数应该为“C:\windows\notepad.exe%1",如果不是,请修改为正确数据。
3.解除ini关联:
INI文件的的关联配置保存在注册表HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键下,其默值数据也是“C:\windows\notepad.exe%1”,如果被修改的话,也要改回来。
4解除inf关联:
打开注册表的HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键,和ini,txt文件关联一样,其默认值也是“C:\windows\notepad.exe%1”,如果被修改,也要立刻改回正确的数据。
