我的天,楼上几位写了这么多呀 最简单的方法,去灰鸽子官网下载一个卸载工具(网址: )就可以解决了,是由葛写写的,呵呵,原汤化原食,保证好用
你好! 病毒原理,楼上两位已经说的很清楚了!但是由于灰鸽子大多是变种病毒,所以对电脑操作不好的话,不建议手动删除! 推荐使用软件! 灰鸽子清除工具: 另外在推荐本人一直用的一款给你,见附件!
估计中的是木马病毒,解决方法如下:
木马杀客2007结合windows清理助手可以彻底解决你的问题
1、升级后安全模式下使用木马杀客全盘扫描
木马杀客2007下载地址:
2、请使用Windows 清理助手把你的电脑清理一遍,保证解决问题。
下载地址:
下载解压缩后,无须安装,打开软件,点击 “立即清理”即可解决你的所有问题。
3、重启计算机,按“F8”键,调出系统高级启动菜单,选择进入“最后一次正确配置”回车,启动到登陆界面时,输入你的用户名和密码登陆系统即可。
试试吧!!
手工清除方法 近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon、Huigezi、Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏、进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法、手工清除方法、防止感染的注意事项等内容,大部分内容都来自网络,由我搜集、整理、加工而成,如果侵犯了你的利益请指出我立刻纠正。
一、灰鸽子病毒简介 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。
但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。
可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端: 配置出来的服务端文件文件名为G_Server。exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server。exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。 G_Server。
exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server。dll和G_Server_Hook。dll到windows目录下。G_Server。
exe、G_Server。dll和G_Server_Hook。dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook。dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。
所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey。dll的文件用来记录键盘操作。注意,G_Server。exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A。exe时,生成的文件就是A。
exe、A。dll和A_Hook。dll。 Windows目录下的G_Server。exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server。dll和G_Server_Hook。dll并自动退出。
G_Server。dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook。dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook。
dll有时候附在Explorer。exe的进程空间中,有时候则是附在所有进程中。 灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
二、灰鸽子的手工检测 由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook。dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook。
dll的文件。 4、根据灰鸽子原理分析我们知道,如果Game_Hook。DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game。exe和Game。dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey。
dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。 三、灰鸽子的手工清除 经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。 (一)、清除灰鸽子的服务 注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。
因为病毒会和EXE文件进行关联 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。 3、删除整个Game_Server项。 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。
运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game。exe的一项,将Game。exe项删除即可。 (二)、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game。
exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。 以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。
同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。 四、防止中灰鸽子病毒需要注意的事项 1。 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序 2。
给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户 3。 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。
部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护 4。 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。
。 下载HijackThis扫描系统 下载地址: zww3008汉化版 英文版 2。 从HijackThis日志的 O23项可以发现灰鸽子自的服务项 如最近流行的: O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\ t O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall。
exe O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver。exe O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server。
exe 用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked" 3。 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox 直接把文件的路径复制到 Killbox里删除 通常都是下面这样的文件 "服务名"具体通过HijackThis判断 C:\windows\服务名。
dll C:\windows\服务名。exe C:\windows\服务名。bat C:\windows\服务名key。dll C:\windows\服务名_hook。dll C:\windows\服务名_hook2。dll 举例说明: C:\WINDOWS\setemykey。
dll C:\WINDOWS\setemy。dll C:\WINDOWS\setemy。exe C:\WINDOWS\setemy_hook。dll C:\WINDOWS\setemy_hook2。dll 用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除。
上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了 灰鸽子(Backdoor。Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。
尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。 手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理 灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server。exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。
种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载…… G_Server。
exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server。dll和G_Server_Hook。dll到windows目录下。G_Server。
exe、G_Server。dll和G_Server_Hook。dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey。dll的文件用来记录键盘操作。注意,G_Server。exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A。
exe时,生成的文件就是A。exe、A。dll和A_Hook。dll。 Windows目录下的G_Server。exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server。dll和G_Server_Hook。
dll并自动退出。G_Server。dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook。dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook。
dll有时候附在Explorer。exe的进程空间中,有时候则是附在所有进程中。 灰鸽子的手工检测 由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。
此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。 但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook。
dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。 由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook。
dll的文件。 4、根据灰鸽子原理分析我们知道,如果Game_Hook。DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game。exe和Game。dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey。
dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。另外,如果你发现了瑞星杀毒软件查不到的灰鸽子变种,也欢迎登陆瑞星新病毒上报网站( )上传样本。 灰鸽子的手工清除 经过上面的分析,清除灰鸽子就很容易了。
清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。 注意:为防止误操作,清除前一定要做好备份。 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。
exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。 2、点击菜单“编辑”-》“查找”,“查找目标”输入“game。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game。
exe的一项,将Game。exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game。exe、Game。dll、Game_Hook。dll以及Gamekey。
dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。 小结 本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。 同时随着瑞星杀毒软件2005版产品发布,杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞星公司研发部门的不断努力,灰鸽子病毒可以被安全有效地自动清除,需要用户手动删除它的机会也将越来越少。
来自瑞星官网 灰鸽子清除工具: 另外在推荐本人一直用的一款给你,见附件! 附件:灰鸽子专用清除工具。exe AVG Anti-Spyware ”(原名ewido) —— 极致安全 完美防护,针对因特网上传播的新一代安全威胁的有效解决方案。
确保您的数据安全,保护您的隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序的有限的保护,而AVG Anti-Spyware在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。
plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除574,938种不同的黑客程序、木马程序、蠕虫程序、Dialers程序等! 全面保护你的网络安全! AntiSpyware(原Ewido),世界顶级杀马软件,附破解补丁和汉化补丁。
试试。 安装后首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行全面扫描 对扫描结果点“应用所有操作”即可全部删除。 。
灰鸽子病毒显示的图标名为GRAYPIGEON,形如灰鸽子,在桌面的右下角出现。有时候会在C盘出现未知图标。 防治被灰鸽子木马病毒感染的方法: 灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议你注意以下几点: 1。
及时升级杀毒软件,注意检查你使用的杀毒软件是否过期,使用盗版杀毒软件(或者一个正版ID用在多台计算机上),是不能正常升级的,特别需要检查。 2。 对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。 3。 关闭所有磁盘的自动播放功能。
4。注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。 下面是用瑞星清除灰鸽子木马病毒的方法: “灰鸽子木马专用诊断清除工具”使用比较简单,只需要点击界面上“扫描”按钮,就会自动对计算机的内存进行扫描,检测你的计算机是否感染有灰鸽子病毒。
如果发现有“灰鸽子”存在,会提示你病毒名及文件所在的路径,并提示“怀疑是灰鸽子病毒,是否提取样本上报瑞星?”。点击“是”后会提示你是否清除。 检测到的“灰鸽子木马”样本会自动保存在工具所在目录下的VirusUp目录中。杀毒后建议你将该目录打包,并通过 上报给瑞星进行处理。
同时,为了保证完全清除该病毒,最好在杀毒后重新启动计算机再查一次。 对于一些“模块覆盖型”的灰鸽子木马病毒,目前版本的诊断工具还不能完全将它们清除干净。此类灰鸽子会注入到IE浏览器的进程当中,因此该工具会报IE为病毒文件,这属于正常现象。遇到此类病毒时,可以联系瑞星公司的客户服务中心解决。
瑞星将在今后对“灰鸽子木马专用诊断清除工具”进行升级,查杀此类病毒。 “灰鸽子木马专用诊断清除工具”是免费的,你可以登录 如果你还不能清除灰鸽子木马病毒,就看一下下面的介绍: 近来“灰鸽子病毒”传播的甚是厉害,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。
现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成。在这里结合实际经验给出一个“灰鸽子病毒”手动清除的办法。 你先了解灰鸽子的工作运行原理。灰鸽子和其他木马一样,也照样要使用一个客户端和一个服务端来运行。
入侵者操纵着客户端,并利用客户端配置生成出一个服务端程序。服务端文件名一般默认为G_Server。exe,然后黑客通过各种渠道传播这个木马。 当G_Server。exe运行后会将自己拷贝到Windows目录下(Windows98/xp下为系统盘的windows目录, Windows2000/NT下为系统盘的Winnt目录),然后再从体内释放G_Server。
dll和G_Server_Hook。dll到 windows目录下。G_Server。exe、G_Server。dll和G_Server_Hook。dll三个文件相互配合组成了灰鸽子服务端。 有时灰鸽子会多释放出一个名为G_ServerKey。
dll的文件用来记录键盘操作。 注意:G_Server。exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A。exe时,生成的文件就是A。exe、A。dll和A_Hook。dll。 同时G_Server。exe运行后将自己写进注册表的启动项,每次开机都能自动运行。
运行后启动G_Server。dll和 G_Server_Hook。dll并自动退出。所以G_Server。dll文件在这里实现了其后门功能,能与控制端客户端进行通信。并且 G_Server_Hook。dll通过拦截API调用来隐藏自己。因此在普通模式下看不到任何病毒注册的服务项,也看不到任何病毒文件。
此外,灰鸽子服务端的文件名也是可以自定义的,名称可以为Game_Server。dll和Game_Server。dll和Game_Server_Hook。dll,其中Game可以为任何名称。以下将会用*表示。 由于灰鸽子拦截了API调用,并隐藏了木马程序文件和它注册的服务项,并且名称又根据变种有千万种变化,但是我们发现,无论它怎么变化,始终会在操作系统的安装目录下生成一个以“_hook。
dll”结尾的文件。 现在你对灰鸽子已经有了一定的认识了,现在我将介绍手动清除它的方法: 首先启动电脑到安全模式,进入控制面板修改"文件夹选项",使其成为能查看所有文件并将"隐藏受保护的操作系统文件"选项取消。然后开始在系统安装目录下 (98/xp为C:\windows,2k/NT为C:\Winnt)搜索名为*。
“_hook。dll的文件,便会发现一个名为*_Hook。dll的文件。同时我们在Windows系统安装目录下还会发现2个*。exe和*。dll文件。有时还会有一个用于记录键盘操作的*Key。dll文件。现在我们已经发现它了,然后我们便开始清除。
仍然在安全模式下,Windows2000/XP系统打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services项,并开始查找*。exe目标,我们就可以找到灰鸽子的服务项*_Server。
将其清除就可以了。 Windows 98/ME系统则打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,便可看到名为*。exe的一项,将其删除即可。
然后,我们开始删除灰鸽子的程序文件。即删除Windows目录下的*。exe、*。dll、*_Hook。dll以及*key。dll文件,然后重新启动计算机。 如果你的计算机现在中了灰鸽子木马病毒,不妨试一试我所介绍的方法。 。
问:我的电脑中了木马病毒QQ医生查出并清除是不是登陆其他网落游戏也没事了
答:QQ医生会杀木马,还要专业软件做什么? 建议用杀木马的专业工具查杀 1 Windows清理助手 2 AVG Anti-Spyware 1和2 结合使用 如果不行...详情>>
答:详情>>
答:我给你两个,与你分享,我也在用,很不错: 或者详情>>
答:1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del nets...详情>>
