神马品牌网水稻英文怎么说:中了Backdoor.Gpigeon.pi了了怎么办
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 00:39:14
驻留在内存中,每次杀掉重新启动会自动还原,谁知道清除方法,谢谢
BlackHole&灰鸽子后门专杀工具
下载地址:http://www.cert.org.cn/articles/tools/common/2005051322256.shtml
1、灰鸽子2005:
现在如果遇到这种灰鸽子病毒,在删除文件时要注意这样四种形式的病毒文件[病毒文件里大多数是隐藏属性的文件,查找删除前请先显示所有文件和文件夹(包括受保护的系统文件)]:
常见的有:1、 G_Server.exe,G_Server.dll,G_Server_Hook.dll
2、 IExplorer.exe,IExplorer.dll,,IExplorer_Hook.dll
3、 Winlogon.exe,Winlogon.dll,Winlogon_Hook.dll
可能有些文件名不同,不过都是这个规律*.exe , *.dll , *_Hook.dll
清除的方法:
Windows 9X/Me系统可以尝试先将它的启动项去掉。
Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”,然后删除,重新启动后就能直接将那些病毒文件删除掉了。
可用金山木马专杀工具1.0
或者手工删掉2个文件,一劳永逸了
先进入安全模式,搜索在c:\下查找sv*文件,会出来很多,选择了两个(选择标准不具有说服性,因为我不太懂病毒,我刚才用瑞星过几次,结果每次都杀着杀着就重起,重起后又有又杀又重起,我删掉的是两个exe文件,而且修改时间是当时用瑞星杀毒时的时间),删掉,重起就好了