浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 可疑进程?!灰鸽子4楼 [打印本页]

作者: ┢┦ 时间: 2006-6-17 10:39 标题: 可疑进程?!灰鸽子4楼

最近得了多疑怔谁帮忙看看哪个进程比较可疑

[ 本帖最后由 ┢┦ 于 2006-6-17 11:17 编辑 ]

作者: NEIBOY 时间: 2006-6-17 10:51

如果不结束会不会提示多少秒后自动关机?

svchost并不是病毒,是正常程序

只是病毒喜欢帮定它来伪装

用软件查杀把

作者: ┢┦ 时间: 2006-6-17 10:52

如果不结素它进程就不会跳出60秒自动重起窗口

作者: 白银の堕落骑士 时间: 2006-6-17 11:03

我来说几句。svchost不是病毒，我的电脑里也有4个这样的进程。第五个有点可疑。
如果不放心，有个网站，里面可以下个“Windows 进程管理器”，里面有详细的说明的。
当然，这里还有许多实用软件。

点我

---------------------------------------------------------------------------------------------------------------------

[ 本帖最后由白银の堕落骑士于 2006-6-17 11:06 编辑 ]

作者: ┢┦ 时间: 2006-6-17 11:04

传说中的灰鸽子

[ 本帖最后由 ┢┦ 于 2006-6-17 11:16 编辑 ]

作者: 白银の堕落骑士 时间: 2006-6-17 11:05

TIMPlatform可以结束掉，没有什么用的。

作者: ┢┦ 时间: 2006-6-17 11:14

进程管理器不错收了谢谢

作者: ┢┦ 时间: 2006-6-17 12:16

救命啊操

作者: lippi 时间: 2006-6-17 14:32

用咔吧吧，进安全模式杀

作者: ┢┦ 时间: 2006-6-17 14:39

刚用瑞星杀过貌似没有杀出灰鸽子

作者: wowshell 时间: 2006-6-17 15:07

中了灰鸽子很麻烦的

1 。由于在Windows环境下灰鸽子的服务端是处于运行状态，无法直接删除，所以必须进入纯DOS状态删除，命令如下：
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe 还要注意，如果灰鸽子服务端设置了exe 文件关联的话，将会导致注册表编辑器无法运行，所以在删除服务端之前，先将注册表编辑器重命名，以便以后对注册表进行更改，操作命令如下：ren c:\windows\regedit.exe regedit.com

2 。由于我们改了注册表编辑器名称，所以要打开注册表编辑器应为：打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后，依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run"，在右边的窗口中删除名称为”Loadwindows"的键值就可以了。清除文件关联，灰鸽子可以设置4种文件关联：exe关联，txt关联，ini关联，inf关联，其中exe关联可以和其他三种类型同时存在。

1 。解除exe关联：启动注册表编辑器，然后找到HKEY—CLASSES—ROOT\Exefile\shell\Open\Cpmmand主键，查看起默认的键值是不是系统默认的“%1%*”，如果被修改，则改成默认值.

2 。解除txt关联：打开注册表的HKEY—CLASSES—ROOT\txtfile\shell\open\command主键，其默认值的正常参数应该为“C：\windows\notepad.exe%1",如果不是，请修改为正确数据。

3 。解除ini关联：INI文件的的关联配置保存在注册表HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主键下，其默值数据也是“C：\windows\notepad.exe%1”，如果被修改的话，也要改回来。

4 。解除inf关联：打开注册表的HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主键，和ini,txt文件关联一样，其默认值也是“C：\windows\notepad.exe%1”，如果被修改，也要立刻改回正确的数据。搞定！

[ 本帖最后由 wowshell 于 2006-6-17 15:08 编辑 ]

作者: 夏树卡瓦依 时间: 2006-6-17 15:12

我建议lz格式化系统！ lz的问题已经持续了3天了这种情况下建议你格式化系统！

作者: ┢┦ 时间: 2006-6-17 15:18

1:诺盾查出来的2个毒能确定是灰鸽子吗?
2:我用瑞星注册版扫描了便电脑只杀出QQ尾巴病毒详见9楼...
3:格式系统就是重装系统?

作者: wowshell 时间: 2006-6-17 15:21

瑞星那么垃圾的杀毒软件你也用，服了！诺顿的那个结果和有可能是灰鸽子了。你到系统目录下看看有没有我说的那几个文件，如果有说明是灰鸽子，如果没有你还是重装系统吧

作者: ┢┦ 时间: 2006-6-17 15:25

c:\windows\regedit.exe regedit.com 这个?

中午用诺盾查出那2个病毒后是自动隔离处理的然后我进隔离去手动删了

[ 本帖最后由 ┢┦ 于 2006-6-17 15:27 编辑 ]

作者: wowshell 时间: 2006-6-17 15:33

c:\windows\regedit.exe regedit.com 这个是修改注册表的名字，以便于修改注册表内容。
手动删除后还有没有再出现过？
还是格了重做吧，一了百了，中过毒的机器已经是不健康的了

作者: ┢┦ 时间: 2006-6-17 15:39

注册表里没有搜索到灰鸽子

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击"开始"－》"运行"，输入"Regedit.exe"，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单"编辑"－>"查找"，"查找目标"输入"G_Server.exe"，点击确定，我们就可以找到灰鸽子的服务项。

3、删除整个G_Server项。

[ 本帖最后由 ┢┦ 于 2006-6-17 16:23 编辑 ]

作者: ┢┦ 时间: 2006-6-17 16:24

我这个中的灰鸽子和新羽中的有点不一样

他哪个直接是无法隔离
我这个直接是能隔离

作者: 新羽 时间: 2006-6-17 16:35

为了这个东西,我已经去买了个无线陆有器,然后接下来的几天,我准备用笔记本上网了

彻底把台机格掉...

MD弄的我火大了

作者: wowshell 时间: 2006-6-17 16:36

那可能就不是灰鸽子了，我也不能确定，既然可以手动删除那就没有什么大碍了（重起后看看会不会再出现）

作者: 夏树卡瓦依 时间: 2006-6-17 16:41

让lz格了算了lz每天都来开个有关电脑的帖子是要增加我们的电脑水平么ps我用瑞星用了3年了从来没出过问题！倒是那个诺顿它的防火墙如果在可以更新的情况下还可以但是杀毒绝对是很不好用！

作者: ┢┦ 时间: 2006-6-17 17:04

如果我是个电脑高手...
如果我中了正宗的鸽子...

我会毫不犹豫的把机器隔掉...

作者: wowshell 时间: 2006-6-17 17:10

诺顿杀毒比瑞星强，而且可以免费更新，几乎所有的误报都是瑞星和金山的专利

作者: 就凭我爱你吗 时间: 2006-6-17 17:12

rundll32貌似不是好东西

作者: 天空の基拉 时间: 2006-6-17 18:54

TIMPlatform这个是ＱＱ的一个进程．．．．．
无聊

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)