返回列表 发帖

求助!!!病毒问题!!!开动脑筋一起想啊

?描?型: 实时防护 ?描
事件: 已发现病毒!
病毒名称: Backdoor.Graybird
文件: C:\WINDOWS\G_Server2006Key.DLL
位置:C:\WINDOWS
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
??的日期: 2006年6月16日  9:44:01



怎么解决啊
Οnly╬罗刹〓快乐无限
РarαdìsёのK4
Jusτ.a.Fēeㄧīиɡ
快乐RO
﹏o?千.秋.谷?o﹏
¢不落∨王朝¢
ζ罪恶の殿堂ζ

原帖由 天空の基拉 于 2006-6-16 12:15 发表
远春中毒鸟..............
重装系统嗲



操!报上名来!
Οnly╬罗刹〓快乐无限
РarαdìsёのK4
Jusτ.a.Fēeㄧīиɡ
快乐RO
﹏o?千.秋.谷?o﹏
¢不落∨王朝¢
ζ罪恶の殿堂ζ

TOP

装系统最干净利落.

TOP

灰鸽子也算病毒家族里出了名的了

TOP

远春中毒鸟..............
重装系统嗲

TOP

原帖由 夏树卡瓦依 于 2006-6-16 10:42 发表
Ewido  使用这个软件在安全模式下删除不过lz你中的病毒还是很有意思的么连小鸽子也能中



我去试试...


管他小鸽子还是大鸽子...破坏我电脑的...都要拔毛切块慢慢熬!
Οnly╬罗刹〓快乐无限
РarαdìsёのK4
Jusτ.a.Fēeㄧīиɡ
快乐RO
﹏o?千.秋.谷?o﹏
¢不落∨王朝¢
ζ罪恶の殿堂ζ

TOP

前面一部分已经解决,但是

"我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。

我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。

不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。
"

这里开始不理解...详细解释下,我是电脑白痴
Οnly╬罗刹〓快乐无限
РarαdìsёのK4
Jusτ.a.Fēeㄧīиɡ
快乐RO
﹏o?千.秋.谷?o﹏
¢不落∨王朝¢
ζ罪恶の殿堂ζ

TOP

Ewido  使用这个软件在安全模式下删除不过lz你中的病毒还是很有意思的么连小鸽子也能中

TOP

关闭系统还原,清空IE缓存,进入安全模式,用诺顿对你的系统进行全面的扫描.发现有病毒的文件全部删除.
后面的要有点电脑操作功力了.
检查系统服务,看有没有不正常的系统服务,删除并删除在磁盘上的文件.你的病毒在WINDOWS目录下,一般来说不正常的系统服务也就在WINDOWS目录下.
当注册表中被修改的部份改回来.
对于操作不熟练的朋友来说,最好来是请熟悉电脑操作的朋友来清除病毒,不然很可能会把系统破坏


最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k

但是诺顿无法杀除或者隔离这个文件,毫无疑问,这个文件是被其他进程控制,诺顿无法把它删除。

于是我重启电脑进入Dos,手动删除了这个文件,然后重新启动进入win2k,诺顿仍然报了同样的问题。

这个现象让我意识到了问题的严重,有个外在的程序在操纵木马的生成,这个外部程序本身不是病毒,所以诺顿等杀毒软件无法有效清除它。

于是我检查了启动程序组,检查了注册表启动项,但是都没有发现这个启动程序。

于是抱着尝试一下的心态,下载了微点的软件,安装,重启后,微点报警,结束掉了G_SERVER.DLL。

我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。

我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。

不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。

[ 本帖最后由 ┢┦ 于 2006-6-16 10:27 编辑 ]

TOP

系统重装~~~~~

TOP

告诉我方法!!!!

我快被它烦死了!!!!
Οnly╬罗刹〓快乐无限
РarαdìsёのK4
Jusτ.a.Fēeㄧīиɡ
快乐RO
﹏o?千.秋.谷?o﹏
¢不落∨王朝¢
ζ罪恶の殿堂ζ

TOP

昨天才杀好的人。。。票

TOP

返回列表