NAGGAROK

原来是灰鸽子……这个神通广大的说，建议楼主再用其他的专业软件在清除一次，木马克星杀不干净的

NAGGAROK

其实中木马处理对策无非是REGEDIT\MSconfig\安全模式轮流换……

PS:XP下面F8以后有个“带网络连接的安全模式”那个就可以上网了

NAGGAROK

莎拉公主,2005-07-10, 23:54:30
以前中冲击波留下的阴影....杀毒的时候不上网- -|| |

以前中冲击波和震荡波的时候第一反应就是去网上下补丁……而且居然还让我在30秒之内搞定了~现在是SP2~偶有不去那些乱七八糟的网站~几乎是百毒不侵咯

NAGGAROK

*PHOEBE*,2005-07-11, 00:06:49
[QUOTE]darkmomo,2005-07-10, 23:51:27
[QUOTE]*PHOEBE*,2005-07-10, 23:43:57
[QUOTE]Neb,2005-07-10, 23:10:52
灰鸽子有专门的封包跟服务器端联系 也就是服务器端可以直接读取客户端这边的信息

要木马克星自己去华军下一个就好了

天空的可以么？
晕死哦～～没注册码查到也不能杀，5555现在好怕怕哦～～全部都在C盘查到的！ [/QUOTE]
0622版本的

用户名：xylx　注册码：1029143501 [/QUOTE]
我下的是0629。。。。。好像没下放注册码。。。。。晕了 [/QUOTE]
http://www.skucn.com/

可以到这个网站上看看>"<

上面有木马克星的注册机和病毒库升级
要注意的是木马克星用注册机注册以后就不能去网上直接升级~要用下载下来的升级文件覆盖安装目录下的……

NAGGAROK

杀毒之前记得关闭系统还原，XP下面木马最喜欢呆在WINDOWS和windows/system32目录下~要是发现有哪个exe或者dll文件你看不顺眼的~说不定那个就是病毒了

NAGGAROK

　那……只能说明那个特别神通广大了俄……窃喜下~庆幸自己还从未碰到过~

NAGGAROK

你可以看看在HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run和runonce以及runservice里面有没有你不熟悉的键值，另外hkey_current_user下面的同名主键也要注意，还有用MSconfig(系统配置实用程序)检查一下启动组里是否有可疑程序~一般病毒的自启动都是靠这些方式实现的俄……

NAGGAROK

好恐怖……那么多……为什么不把万恶的它们全部XX掉呢……？

NAGGAROK

莎拉公主,2005-07-11, 01:39:18
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了

或者可以试试这个方法……？新建一个空的文本文档，然后另存为，文件名就是你查到那个的完整路径，然后文件格式选择“所有文件”，如果能成功保存那应该就可以做掉它了

NAGGAROK

莎拉公主,2005-07-11, 01:51:37
[QUOTE]NAGGAROK,2005-07-11, 01:46:55
[QUOTE]莎拉公主,2005-07-11, 01:39:18
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了

或者可以试试这个方法……？新建一个空的文本文档，然后另存为，文件名就是你查到那个的完整路径，然后文件格式选择“所有文件”，如果能成功保存那应该就可以做掉它了 [/QUOTE]
文件名不能使用:/ \这种符号......

以前看过个帖子可以使用这个办法的,但是没记住~~~~~ [/QUOTE]
呃……好像保存的时候应该可以……实在不行就直接进到windows目录里面执行操作……如果它提示是只读文件就用命令提示符进到目录下面用attrib -h -r *.*的命令清除只读属性再试试看

NAGGAROK

呃……可怜的鸽子……下一个……

NAGGAROK

莎拉公主,2005-07-11, 02:18:16


这个是.EXE的,也成功保存了.......我汗,是不是代表我早上杀毒失败了?

这个...也许..... 　　

以前听说灰鸽子十分厉害……今天看来确实……寻常杀毒软件对它束手无策阿……

NAGGAROK

这个……没有亲见过，用瑞星的话，不知道会不会在某次重启机器后又冒出一堆出来……

NAGGAROK

灰鸽子采取的技术好像是跟某个系统关键进程挂钩，就相当于将自身植入那个进程内~这样用一般杀毒软件是查不出来的~可能这个就是原因吧……

NAGGAROK

提示文件丢失……把这个再终结掉貌似就米有问题了>"<

不过我倒是有些怀疑连目标文件都没了~这个服务成了光杆司令还能成气候么……