照着连接里的做吧,图文并茂,很容易吧
.................. :( 我比楼主好点中了6个病毒....
其中个还有个名字 教主....(我错了...T T)
[QUOTE]莎拉公主,2005-07-10, 10:00:42
偶没用木马克星杀毒,只是用那个先扫描了一次C盘~~~~(而且木马克星要注册了才能杀毒的)
后来用瑞星杀了一次,就杀出46个......但是第一次有很多病毒都是清除失败
过了五分钟我又用瑞星第二次扫描了C盘,这次又扫描出来两个,而且清除掉了..... [/QUOTE]
木马客星不注册好杀的吧,注册费60RMB...
[QUOTE]莎拉公主,2005-07-10, 11:49:26
刚刚我把木马克星全部卸载掉了,第二个清除失败的病毒就是附在木马克星上的
现在又用瑞星杀了一次病毒,只剩下那个IEXPLOREKey.DLL文件了
难道这个就是病毒的主程序?
楼上的两位讲的都好复杂,虽然学校里上过电脑课,但是从来不教这些.... [/QUOTE]
这个病毒我也中过"F:\WINDOWS\system32\IExplorer.exe
感染了 Backdoor.NetThief 病毒。
拒绝访问该文件。"
我就是用木马客星杀掉的,这个病毒很会伪装的,和windows的ie程序很象,是专盗密码的木马程序
format
重装系统
我觉得格盘是一种逃避
楼主是不想format才来问的
太奇怪了,前面我进入安全模式杀毒,在注册表里搜索
找到了一个好象是病毒主程序的文件,并把他删除了
删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒
我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统
然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~
居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了
[IMG]http://photo.play119.com/Pic/20057101311569009.jpg[/IMG]
还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?
我不敢确定是不是这个,所以没删
为什么偶的杀毒软件每次扫描都报告没病毒?
只有第1次安上的时候扫出了4个毒,以后半年1个毒也没发现过
莫非rp太好?不可能啊,我开始对偶的杀毒软件(kv2005)有怀疑了。。
[QUOTE]莎拉公主,2005-07-10, 13:04:26
太奇怪了,前面我进入安全模式杀毒,在注册表里搜索
找到了一个好象是病毒主程序的文件,并把他删除了
删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒
我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统
然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~
居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了
[IMG]http://photo.play119.com/Pic/20057101311569009.jpg[/IMG]
还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?
我不敢确定是不是这个,所以没删 [/QUOTE]
杀毒软件是没办法清除灰鸽子的主程序的。
还是我来讲个流程吧
先进入安全模式,杀毒。确认杀除副病毒文件!(一般是2个文件)。然后运行REGEDIT进入注册表
先找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
里面的每个目录项都是一个服务,可以参考病毒的名字或者上面连接里面这样比较奇怪的目录名,确认服务为病毒(看服务的文件就可以知道)。然后删除该服务。
搜索一下这个服务的主文件,这个就是灰鸽子的主病毒文件了。
最后找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这两个项里放的都是启动程序,把其中的病毒启动项删除
另外注意RUNONCE、RUN-和RUNONSERVICE项里的东西
全部完成后,重新启动进入正常模式,再杀一次毒或者再进注册表看看以上项目,如果没有异常则证明病毒已清除
忘记说了,不要随便去删除IEXPLORER,你图里的是正常的东西。
如果这样还是看不懂,就简单点把硬盘拆了,送去朋友家杀毒好了
我搜索过_hook.dll,但是没找到病毒文件
搜索IEXPLORE.EXE才搜索到下面三个文件,不知道是不是其中有一个是病毒文件
[IMG]http://photo.play119.com/Pic/20057101338469461.jpg[/IMG]
还好................半年前老婆中了蠕虫平均每天杀掉500个
[QUOTE]鸡块,2005-07-10, 13:52:31
还好................半年前老婆中了蠕虫平均每天杀掉500个 [/QUOTE]
你家薄荷是强人,偶怎么能和她比.....
灰格子有很多变种,所以病毒文件名不一样是很正常的。
关键还是要找到服务,如果觉得实在很难,就考虑送去朋友家挂成副硬盘,然后再杀吧。
当然了,格式化再重新装,也很快。
特别强调一点,楼主似乎没有注意过自己是怎么中这个病毒的。 事实上虽然有杀病毒软件实时监控,像灰鸽子这样的病毒还是很容易通过病毒监控的。估计你是上网的时候,从网页上感染的。
上网需小心,谨防意外生
[URL=http://forum.ikaka.com/topic.asp?board=28&artid=5666824]http://forum.ikaka.com/topic.asp?board=28&...8&artid=5666824[/URL]
此乃瑞星杀灰鸽子手动杀发教程,刚不小心也中此毒,很快就杀清拉!
主要是我不知道在XP系统怎么进DOS格式化C盘,XP光盘到是小事,可以去楼下买一张~~~~
我确实不知道自己是怎么中这个病毒的,隐约记得前天打开Q-ZONE的时候
打开的速度特别慢,结果系统跳出来一个以前从没见过的对话框,说什么缓冲区什么列队已满,我也没看懂
然后就打不开任何网页了,但是重启之后又恢复正常了
[IMG]http://photo.play119.com/Pic/200571014175905562.jpg[/IMG]
这个好象是系统自动杀毒的时候发现的,如果是我手动杀毒不会忽略任何病毒的
这个帖子写的没有问题,只是要当心其中推荐的软件HijackThis 1.99.0
这个软件最好不要去装,实在要装也别装中文版。因为目前网络上的很多版本都是带木马的。
而且绝对不是误报,我用过原版的HijackThis 1.99.0,并没有木马。
XP光盘安装的时候,可以选择把C盘格式化的。更简单点就把C盘给重新分区好了
[QUOTE]dmmandzy,2005-07-10, 10:11:52
艾,偶电脑刚买了1年,一次病毒都没杀过,不知道要有多少病毒啊。。 [/QUOTE]
强的~~~~~ 我最多一次杀了20个毒
我用的是 卡巴斯基
-。-我从来不开杀毒 只开天网 也从来么中过这些东西.......
去安全模式打开文件夹,手动输入病毒路径,手动删除
N久以前俺也中过,高人教我这么干- -删除成功
进入安全模式,打开注册表,却没有找到IEXPLORE这个文件夹
[IMG]http://photo.play119.com/Pic/20057101452550104.jpg[/IMG]
打开C盘的WINDOWS文件夹,找到IEXPLORE.EXE这个该死的病毒文件
对着他SHIFT+DET后,重起机器,进入正常的XP系统用瑞星杀毒,没发现病毒
是不是说明这个病毒已经彻底清除掉了?
[IMG]http://photo.play119.com/Pic/20057101453608831.jpg[/IMG]
好象现在病毒彻底被清除了
感谢Neb和fqian还有其他热心帮助偶的朋友们~~~~(去官网改密码ing~~)
这帖暂时加一下精华,如果还有朋友中这个毒就有方向了~
我从来不杀毒,1个月1次系统重装...
对电脑的知识极度匮乏.
和楼上的差不多
偶只有在开那种网站的时候才会中毒。。。向来直接删文件的。
我刚才搜索出一个也叫IEXPLORE.EXE的文件,这个文件是不是一定是灰鸽子病毒?还有我想问下这些东西盗取你的密码或什么的是通过什么发到外面的?是你的EML还是直接发出去呀?
原来之前被盗号了是中了炸这。。
[QUOTE]hhjjkkll,2005-07-10, 18:10:22
我刚才搜索出一个也叫IEXPLORE.EXE的文件,这个文件是不是一定是灰鸽子病毒?还有我想问下这些东西盗取你的密码或什么的是通过什么发到外面的?是你的EML还是直接发出去呀? [/QUOTE]
我只知道键盘精灵是通过E-M把盗窃到的资料发到事先设置好的E-M里去