bluebloom

把网线拔掉 重启然后进入安全模式<进系统前按F8 然后选择安全模式>
右击“我的电脑” 选择“管理” 然后选择“服务和应用程序—服务”
在服务里查看有没有Gray_Pigeon_Server这个服务
如果有的话 双击之 在出现的对话框中“停止”这个服务 然后启动类型中选择“已禁用”
文件夹选项中选择显示隐藏文件、不要隐藏被保护的操作系统文件
一般的 在WINDOWS文件夹里会有以下三个文件
G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL
把这三个文件彻底删除
重启即可

bluebloom

i_icezjl,2005-11-05, 23:47:31
确定这样就可以吗？

忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然 还要注意防止日后再感染灰鸽子

总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的

bluebloom

.lemon.,2005-11-06, 01:28:48
[QUOTE]bluebloom,2005-11-06, 00:13:44
忘了说了 如果灰鸽子的文件被人改名的话 就不是G_SERVER了
不过一般都是XXOO_HOOK.DLL
那么XXOO.DLL和XXOO.EXE这三个就是病毒文件

这样删掉就可以了
不放心可以重启后看看这三个文件是不是确实被删除了

当然 还要注意防止日后再感染灰鸽子

总的来说 灰鸽子虽然是很厉害的病毒 但是手动清除不是很难的

=。=
鸽子应该是插线程

而且删来删去 最重要的 鸽子注册成服务的啊！

不管服务任你怎么删=。= [/QUOTE]
前面说过了已经在服务中把它停止而且禁用了……
进入安全模式的目的就是安全模式灰鸽子不会运行 从而干掉它
实在不放心可以去注册表中把它的启动项干掉

可能因电脑而异吧 我的灰鸽子就按照我所说的方法彻底干掉了

bluebloom

i_icezjl,2005-11-06, 00:34:08
蓝蓝还在米？

我前面看过了

G_SERVER.DLL
G_SERVER.BAT<或者是G_SERVER.EXE>
G_SERVER_HOOK.DLL


我前面两个文件是没有的

只有最后个有

然后“停止”“已禁用”了　后面的那个还要去看看

还有 ，问下。。
worm.mail.fanbot是什么毒？

杀过了

可是好像还有的样子

关于近来网上大量泛滥的灰鸽子病毒（Huigezi、Gpigeon）介绍和查杀大全
http://www.78770.cn/Article/aqzx/aqdt/2005...0808082221.html

还有一个专杀工具
http://www.366tian.net/soft/data/soft/875.html

worm.mail.fanbot这个病毒在网上的数据表明 大部分都和灰鸽子捆绑在一起了
应该是灰鸽子带的小弟吧
我没中过这个毒 所以也不是很清楚
网上有人提出 进入安全模式 然后关闭EXPLORER.EXE这个进程 然后再查杀

P.S. 蓝蓝是我么……

bluebloom

用20楼的专杀工具扫描看看还有没
或者是手动看看WINDOWS文件夹里还有没有那几个文件
再看看灰鸽子服务是否确实被禁掉了
最后看看注册表启动项里是不是没有灰鸽子了
上述4点都没问题了
那在你下次中毒前就可以安心了...

P.S. 蓝蓝似乎像女孩子的名字...

bluebloom

i_icezjl,2005-11-06, 15:04:51
-0-为什么还有下次中毒。。

蓝蓝好像也是男生的名字

你ID里面不是有blue嘛

就随口叫了

就像人患感冒一样 吃点药打点针输点液就好了
这次好了就算好了 可谁也难保下次不再得感冒
电脑也要接种疫苗 打个补丁之类的 不过不是所有的病毒都有疫苗
就像人提高免疫力一样 给自己的电脑也要加强安全防护 反病毒软件 防火墙诸如此类
不过电脑病毒与自然病毒最大的区别就是 电脑病毒是人造的 可以说是“高人”造的
理论上说 厉害的电脑病毒完全有可能绕过保护

汗 罗嗦了一大堆……简言之 有些病毒杀了难免不会再中 中了再杀就是了
除非等到有“疫苗”

bluebloom

渴望星空,2005-11-06, 15:30:42
现在的病毒太帅气～～公司机子上有个funlove病毒用KV2005最新版本都搞不定～和楼主说的一样～杀完一次重新启动又有了～会不会这个funlove就是灰鸽子捏？

funlove病毒很经典的 它感染EXE文件
一个很可笑的情况就是 你的KV2005杀毒软件自身被也感染上了 所以杀完还有
它不是灰鸽子 灰鸽子准确来说更是个木马http://db.kingsoft.com/download/3/2.shtml
这里有funlove的专杀工具

bluebloom

i_icezjl,2005-11-06, 15:32:43
看来楼上也中毒了。。

觉得好麻烦丫

现在好像是没有的说

蓝蓝知道灰鸽子可以有下补丁的吗？

灰鸽子其实是个后门
当使用在合法情况下时 灰鸽子是一款优秀的远程控制软件
但如果拿它做一些非法的事 灰鸽子就成了很强大的黑客工具
这种后门很难说打个补丁就完事的

目前推荐安装的补丁有以下几个 都是由MicroSoft发布的

MS04-011
MS04-012
MS04-013
MS03-001
MS03-007
MS03-049
MS04-032

另外

可以用防火墙封闭默认端口8225来应付一些比较菜的灰鸽子恶意使用者

bluebloom

i_icezjl,2005-11-06, 15:50:29
那几个补丁怎么安装啊

。。。。。

怎么封闭默认端口8225啊？

MS04-011 ... 这些是指微软(MS)的安全公告的代码 针对每一个安全公告 都有其响应的补丁
例如上述的安全公告对应的补丁是Microsoft XP 安全更新程序 (KB899588)
对于普通用户没必要把它们的对应关系搞得很清楚 总之经常关注MS网站 有补丁不管是什么都打上就O.K.

安全公告参考下面的链接
http://www.microsoft.com/china/security/bu...ins/default.asp

补丁下载参考下面的链接
http://www.microsoft.com/downloads/search....splaylang=zh-cn

如果打开WINDOWXP的自动更新 可以在第一时间了解更新内容 建议使用

至于封闭端口 要用到防火墙软件
一般防火墙软件的端口设置里都有封闭端口的选项 可以自己修改
没安防火墙的话 可能不太容易办到了

bluebloom

i_icezjl,2005-11-06, 16:10:46
下载页面的都要下吗？

好多的样子

多安反正无害