返回列表 发帖
主要是我不知道在XP系统怎么进DOS格式化C盘,XP光盘到是小事,可以去楼下买一张~~~~

我确实不知道自己是怎么中这个病毒的,隐约记得前天打开Q-ZONE的时候

打开的速度特别慢,结果系统跳出来一个以前从没见过的对话框,说什么缓冲区什么列队已满,我也没看懂

然后就打不开任何网页了,但是重启之后又恢复正常了



这个好象是系统自动杀毒的时候发现的,如果是我手动杀毒不会忽略任何病毒的

TOP

http://forum.ikaka.com/topic.asp?board=28&...8&artid=5666824

此乃瑞星杀灰鸽子手动杀发教程,刚不小心也中此毒,很快就杀清拉!

TOP

灰格子有很多变种,所以病毒文件名不一样是很正常的。
关键还是要找到服务,如果觉得实在很难,就考虑送去朋友家挂成副硬盘,然后再杀吧。 
当然了,格式化再重新装,也很快。


特别强调一点,楼主似乎没有注意过自己是怎么中这个病毒的。 事实上虽然有杀病毒软件实时监控,像灰鸽子这样的病毒还是很容易通过病毒监控的。估计你是上网的时候,从网页上感染的。

上网需小心,谨防意外生

TOP

鸡块,2005-07-10, 13:52:31
还好................半年前老婆中了蠕虫平均每天杀掉500个
你家薄荷是强人,偶怎么能和她比.....

TOP

还好................半年前老婆中了蠕虫平均每天杀掉500个

TOP

我搜索过_hook.dll,但是没找到病毒文件

搜索IEXPLORE.EXE才搜索到下面三个文件,不知道是不是其中有一个是病毒文件

TOP

莎拉公主,2005-07-10, 13:04:26
太奇怪了,前面我进入安全模式杀毒,在注册表里搜索

找到了一个好象是病毒主程序的文件,并把他删除了

删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒

我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统

然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~

居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了


还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?

我不敢确定是不是这个,所以没删
杀毒软件是没办法清除灰鸽子的主程序的。

还是我来讲个流程吧

先进入安全模式,杀毒。确认杀除副病毒文件!(一般是2个文件)。然后运行REGEDIT进入注册表

先找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
里面的每个目录项都是一个服务,可以参考病毒的名字或者上面连接里面这样比较奇怪的目录名,确认服务为病毒(看服务的文件就可以知道)。然后删除该服务。
搜索一下这个服务的主文件,这个就是灰鸽子的主病毒文件了。

最后找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这两个项里放的都是启动程序,把其中的病毒启动项删除

另外注意RUNONCE、RUN-和RUNONSERVICE项里的东西

全部完成后,重新启动进入正常模式,再杀一次毒或者再进注册表看看以上项目,如果没有异常则证明病毒已清除


忘记说了,不要随便去删除IEXPLORER,你图里的是正常的东西。

如果这样还是看不懂,就简单点把硬盘拆了,送去朋友家杀毒好了

TOP

为什么偶的杀毒软件每次扫描都报告没病毒?
只有第1次安上的时候扫出了4个毒,以后半年1个毒也没发现过
莫非rp太好?不可能啊,我开始对偶的杀毒软件(kv2005)有怀疑了。。

TOP

太奇怪了,前面我进入安全模式杀毒,在注册表里搜索

找到了一个好象是病毒主程序的文件,并把他删除了

删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒

我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统

然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~

居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了


还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?

我不敢确定是不是这个,所以没删

TOP

楼主是不想format才来问的

TOP

我觉得格盘是一种逃避

TOP

format

重装系统

TOP

莎拉公主,2005-07-10, 11:49:26
刚刚我把木马克星全部卸载掉了,第二个清除失败的病毒就是附在木马克星上的

现在又用瑞星杀了一次病毒,只剩下那个IEXPLOREKey.DLL文件了

难道这个就是病毒的主程序?

楼上的两位讲的都好复杂,虽然学校里上过电脑课,但是从来不教这些....
这个病毒我也中过"F:\WINDOWS\system32\IExplorer.exe
感染了 Backdoor.NetThief 病毒。
拒绝访问该文件。"
我就是用木马客星杀掉的,这个病毒很会伪装的,和windows的ie程序很象,是专盗密码的木马程序

TOP

莎拉公主,2005-07-10, 10:00:42
偶没用木马克星杀毒,只是用那个先扫描了一次C盘~~~~(而且木马克星要注册了才能杀毒的)

后来用瑞星杀了一次,就杀出46个......但是第一次有很多病毒都是清除失败

过了五分钟我又用瑞星第二次扫描了C盘,这次又扫描出来两个,而且清除掉了.....
木马客星不注册好杀的吧,注册费60RMB...

TOP

.................. 我比楼主好点中了6个病毒....
其中个还有个名字 教主....(我错了...T T)

TOP

返回列表