鏖战襄阳逍遥攻略:IE进程中了Backdoor.Gpigeon.pi病毒。如何杀

来源:百度文库 编辑:神马品牌网 时间:2024/04/24 19:57:24
我的IE进程中了Backdoor.Gpigeon.pi(瑞星检查结果)ewido检查结果是backdoor.huigezi.n
请问这个木马是不是传说中的灰鸽子啊。
我在安全模式下的WINDOWS文件夹里找到了mag_hook.dll文件。但是没有mag.exe文件。我的杀毒软件也无法完全杀毒。再开机还是有这个病毒``谁告诉我怎么办。。请不要告诉我用什么什么卡8司机杀毒,一样。没用。我试过了`````

是灰鸽子。具体方法参考:http://forum.ikaka.com/topic.asp?board=28&artid=6882330

开始→控制面板→性能和维护→管理工具→服务→查找NetServer→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

终止下列进程

(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。要终止的进程与系统进程同名,无法终止的话,建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”)

运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。

然后找到如下文件并删除(如果有的话)。

c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\NetService.exe
C:\WINDOWS\NetService.dll
C:\WINDOWS\NetService_hook.dll
C:\WINDOWS\NetServicekey.dll

开始→控制面板→性能和维护→管理工具→服务→查找NetServer→右击→属性→

启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选

择安全模式进入Windows

终止下列进程

(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程

,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。要终止的进程与

系统进程同名,无法终止的话,建议使用第三方进程管理软件,比如HijackThis

自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开

HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——

点“结束进程”)

运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”



O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -

file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} -

C:\WINDOWS\System32\vbsys2.dll (file missing)

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文

件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时

,单击“是”--单击“确定”。

然后找到如下文件并删除(如果有的话)。

c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\NetService.exe
C:\WINDOWS\NetService.dll
C:\WINDOWS\NetService_hook.dll
C:\WINDOWS\NetServicekey.dll

IE进程中了Backdoor.Gpigeon.pi病毒。如何杀 IE进程中了backdoor.huigezi.n病毒。如何杀 我中了Backdoor 怎么办? 电脑中了BACKDOOR怎么办 中了Backdoor.Gpigeon.xqi 中了Backdoor.Gpigeon.hs杀不掉怎么办 中了Backdoor.Gpigeon.pi了了怎么办 中了Backdoor.Gpigeon.pi了了怎么办 中了Backdoor.Trojan,如何删除 电脑中了Backdoor.Graybird病毒怎么办