BlackHole&灰鸽子后门专杀工具
下载地址:http://www.cert.org.cn/articles/tools/common/2005051322256.shtml
1、灰鸽子2005:
现在如果遇到这种灰鸽子病毒,在删除文件时要注意这样四种形式的病毒文件[病毒文件里大多数是隐藏属性的文件,查找删除前请先显示所有文件和文件夹(包括受保护的系统文件)]:
常见的有:1、 G_Server.exe,G_Server.dll,G_Server_Hook.dll
2、 IExplorer.exe,IExplorer.dll,,IExplorer_Hook.dll
3、 Winlogon.exe,Winlogon.dll,Winlogon_Hook.dll
可能有些文件名不同,不过都是这个规律*.exe , *.dll , *_Hook.dll
清除的方法:
Windows 9X/Me系统可以尝试先将它的启动项去掉。
Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”,然后删除,重新启动后就能直接将那些病毒文件删除掉了。
可用金山木马专杀工具1.0
下载地址:http://www.gs99.net/Soft/ShowSoft.asp?SoftID=23
