┢┦

关闭系统还原,清空IE缓存,进入安全模式,用诺顿对你的系统进行全面的扫描.发现有病毒的文件全部删除.
后面的要有点电脑操作功力了.
检查系统服务,看有没有不正常的系统服务,删除并删除在磁盘上的文件.你的病毒在WINDOWS目录下,一般来说不正常的系统服务也就在WINDOWS目录下.
当注册表中被修改的部份改回来.
对于操作不熟练的朋友来说,最好来是请熟悉电脑操作的朋友来清除病毒,不然很可能会把系统破坏


最近突然经常性报病毒文件，内容是：
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k

但是诺顿无法杀除或者隔离这个文件，毫无疑问，这个文件是被其他进程控制，诺顿无法把它删除。

于是我重启电脑进入Dos，手动删除了这个文件，然后重新启动进入win2k，诺顿仍然报了同样的问题。

这个现象让我意识到了问题的严重，有个外在的程序在操纵木马的生成，这个外部程序本身不是病毒，所以诺顿等杀毒软件无法有效清除它。

于是我检查了启动程序组，检查了注册表启动项，但是都没有发现这个启动程序。

于是抱着尝试一下的心态，下载了微点的软件，安装，重启后，微点报警，结束掉了G_SERVER.DLL。

我查看“木马日志”的时候，里面还有一条G_SERVER.EXE，未知间谍软件。

我按照这个名称查找，最后在win2k的服务中，找到了一个内容是G_SERVER.EXE的条目，然后我就在注册表中删除了对应的信息。

不过微点并没有把木马文件直接删除，而是放进了回收站。我打开回收站，诺顿立刻报警，删掉了回收站里面灰鸽子的尸体。

[ 本帖最后由 ┢┦ 于 2006-6-16 10:27 编辑 ]