求救!杀不掉啊!QQrobber!
发布网友
发布时间:2024-03-07 03:50
共5个回答
热心网友
时间:2024-03-18 07:25
灰鸽子病毒是种非常顽固的木马式病毒.目的是盗取电脑上的可用信息.可以自身繁殖.而且现在的灰鸽子有太多的变种.杀毒软件有时候不能对一部分变种进行识别.现在有两个办法
1 假设这病毒是原始病毒.是可以用杀毒软件进行杀毒的.强烈建议用瑞星!而且杀毒的时候也要注意.因为病毒可以自身繁殖所以有时候你把他杀干净了他有可能跑到你的内存里隐藏.而且灰鸽子病毒在每个被侵略过的盘上都有个隐藏文件.严重后你现在双击磁盘应该打不开.隐藏文件夹也打不开.所以你必须反复杀毒.杀完重起后继续杀(注杀完重起后千万不要打开任何一个磁盘,如果打开灰鸽子就会利用自身繁殖到你的这个磁盘.直接进行下一轮杀毒)这样反复的多杀几次有可能会把病毒杀死.
2 如果你的是最新的变种病毒那就只能用手动删除了.比较复杂希望你能看懂:1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
希望对你有用.
热心网友
时间:2024-03-18 07:25
推荐在http://www.imface.com/上下载防护三剑客。
AVG Anti-Spyware
7.5.0.50版本破解后可正常使用。
7.5.1.43版本每次更新都要重复输入一遍注册码,虽然繁一点,功能强大可不是
盖的。
NOD32的中文官网在http://www.cnnod32.cn/很不错的杀毒软件。
详细介绍在http://www.nod32cn.com/news/compare.php上。
outpost防火墙资源占用小,功能全面。
估计三个加起来内存占个40MB。
如果还不放心,卡卡和360也装一下吧,里面有快速杀马和抵挡典型间谍软件模块
,内存占15MB。
仅供参考。
热心网友
时间:2024-03-18 07:27
热心网友
时间:2024-03-18 07:27
具体操作:升级你的杀毒软件→重启电脑→启动初始时不断按F8键→高级启动界面→选择安全模式→进入安全模式后再启动你的杀毒软件来全面查杀。
热心网友
时间:2024-03-18 07:26
我来解释下原理吧!为什么你明明是杀掉了,但重启后又有了?这是因为:
1、该病毒在每次的重启时,都会在启动项、注册表及盘符中自动生成病毒(即自我复制)
2、该病毒在被杀时,如果不是用专杀工具或杀毒软件杀时,也会自我复制病毒
3、类似于这些杀了,但重启后还有的病毒,解决方法有两个:一个是用专杀工具,另外一个是在上不了网的情况下用的,就是不正当关机,也就是俗称的断电、把电源,目的是让系统不重启,这样就不会让病毒自我复制生成新的病毒了
所以,建议在上得了网的情况下,下载专杀工具或杀毒软件(都是免费的,像金山免费37天,等到期了,在上网下载个再用37天,蛮简单的),如果上不了网,在用最坏打算(重装,主盘的东西都没了)之前,先试试不正当关机,如果你担心是否会对机器有损?那是肯定的,只对软件损坏,对硬件的损坏率在几亿分之一,软件的损坏会由开机后的自检解决。
