明显是灰鸽子。网上有专杀工具(偶没试过效果)
手工查杀的话,建议配上icesword(国内一牛人的作品,内核级安全检测工具)。鸽子一般是插入ie进程来达到穿过防火墙的目的,新版的鸽子还有隐身插件,也就是说可以隐藏其自启动的服务项。结合以上两点,一可以用防火墙或者其他查看端口进程关联的程序检查ie是否连接未知ip,开放未知端口。二,用icesword检查是否有隐藏服务。(红色显示)。鸽子是依赖两个dll文件运行的,不过其属性被设置成 系统 隐藏,默认情况下看不到。所以请在文件夹选项里 把 显示所有文件 勾选,并把 隐藏受保护的系统文件 去掉。
然后进入c:\windows和c:\windows\system32两个目录,选择按创建时间来排列,找到最近创建的文件,检查,删除(先备份)。如提示不能删除。解决:正常模式下 用任务管理器中止 ie进程,explorer进程,以及非系统必须进程。命令行下del;或者进入安全模式删除。
实在不会,那就换几款杀毒软件试试。如:卡巴,NOD32,赛门正版(赛门盗版能力不行)偶本身也经常玩病毒木马,对怎么加壳,改特征码,加花指令逃过杀毒的也有点研究,所以还算有点发言权。
瑞星常有这样的现象,提示杀毒成功,却照常运行。这里不是说瑞星不好,瑞星的内存查杀也确实给偶们改特征码免杀找了不少麻烦,呵呵。总之一句话(安全是不能单纯的依赖某个软件的,靠自己吧!)
不明白可发邮件给我:xuxu2581@163.com
