中科新闻网武神带12碎云:Backdoor.Gpigeon.2006.ef
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 11:27:03
~~有些又说是 灰鸽子的变异~~到底是什么`~怎么清除
还有就是 每次开机 都会有个 致命错误;初始化驱动失败
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
http://www.skycn.com/soft/2993.html
2006-8-10 超级兔子7.76
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
有什么问题百度消息
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
灰鸽子2006而已
这个鸽子的关键是隐藏了进程。
必须用检测隐藏服务的工具,可以用icesword(冰刃)工具,网上搜索下载。下面就简单了:
1.先关闭IE浏览器,查看IceSword的进程列表中有无隐藏进程,发现红色隐藏进程后,右键单击该进程,选择模块信息,这个时候你就能看到隐藏进程下的灰鸽子文件,记下路径及文件名。(必须找到病毒文件)
2.重启到安全模式下,显示所有隐藏文件和受保护的系统文件,删除那几个灰鸽子的文件。
3.重启到正常模式,这个时候用HijackThis(检测工具)就能看到已经丢失文件的灰鸽子的O23服务项,把服务从HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services删除。