瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么“灰鸽子”杀完重起后再杀还有?

1   1  /  1  页   跳转

为什么“灰鸽子”杀完重起后再杀还有?

收藏
小必
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-11-08
  • 来自:
发表于: 2005-11-08 11:37 | 只看楼主 短消息 资料
字号: 1楼

为什么“灰鸽子”杀完重起后再杀还有?

我用最新版的瑞星杀毒软件,清除掉六十多个“灰鸽子”病毒,再杀一遍,显示没有病毒了。可是我把电脑重起下,这些病毒又出现了。我用的是瑞星17.52.01杀的。这个怎么处理啊?请教各位高手!谢谢!
最后编辑2005-11-08 14:48:38
分享到:
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-11-08 12:02 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
HijackThis扫日志
鸽子变种很多
gototop
 
东方龙17
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-11-08
  • 来自:
发表于: 2005-11-08 14:34 | 短消息 资料
字号: 3楼

用这HijackThis扫日志,你就会看到023项的:要是有中间有UNKNOWN的就有这个病毒了
自己去删吧‘
一般他有3-4个变种的
?.exe ?.dll等等
那那个服务器到注册表把她删了
再到文件夹里删掉那些垃圾文件
希望你能搞定
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-11-08 14:39 | 短消息 资料
字号: 4楼

请使用hijackthis1.99.1扫描一份log贴上来
方便朋友们帮助您分析问题

方法:
置顶贴:【公告】反病毒论坛暂行条例(2005.9.12更新)及本版常用小工具
(http://forum.ikaka.com/topic.asp?board=28&artid=6979213)
中一楼的附件就是hijackthis1.99.1

扫描后将记事本中的内容粘贴到此即可.
gototop
 
神之一手
头像
拙长孩提狮
  • 帖子:70
  • 注册: 2004-05-26
  • 来自:
发表于: 2005-11-08 14:41 | 短消息 资料
字号: 5楼

我分析过了~!现在变种很多! 杀不干净的原因是~主程序没删除~
G_Server.exe 这个家伙很麻烦!他会隐藏自己!我用CMD删除他~他说找不到文件!系统一加载就会跑出来放毒~然后又消失!太奇怪!有什么~手工清除他的办法啊?
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-11-08 14:48 | 短消息 资料
字号: 6楼

引用:
【神之一手的贴子】我分析过了~!现在变种很多! 杀不干净的原因是~主程序没删除~
G_Server.exe 这个家伙很麻烦!他会隐藏自己!我用CMD删除他~他说找不到文件!系统一加载就会跑出来放毒~然后又消失!太奇怪!有什么~手工清除他的办法啊?

...........................


其实不麻烦

在HIJACKTHIS中查看鸽子的服务项
打开注册表,定位到
HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES
将左拦中的病毒服务名删除
重新启动机器

再将相关文件删除就可以了

一般是生成4个文件,分别为:x.exe  x.dll  x_hook.dll  xKey.dll(x为文件名)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT