1 ...3456789101112... 17
返回列表 发帖
fqian

Rank: 1

UID
236596 
帖子
2150 
精华
威望
10  
阅读权限
100 
注册时间
2004-10-28 
61# 跳转到 »
发表于 2005-7-10 11:58 | 只看该作者
照着连接里的做吧,图文并茂,很容易吧

TOP

huawu520

Rank: 1

UID
266974 
帖子
6689 
精华
威望
0  
阅读权限
100 
注册时间
2005-2-16 
62#
发表于 2005-7-10 12:11 | 只看该作者
.................. 我比楼主好点中了6个病毒....
其中个还有个名字 教主....(我错了...T T)

TOP

我爱尤那

Rank: 1

UID
144909 
帖子
2098 
精华
威望
0  
阅读权限
100 
来自
lidia``曾经的上海3-3 
注册时间
2004-5-1 
63#
发表于 2005-7-10 12:22 | 只看该作者
莎拉公主,2005-07-10, 10:00:42
偶没用木马克星杀毒,只是用那个先扫描了一次C盘~~~~(而且木马克星要注册了才能杀毒的)

后来用瑞星杀了一次,就杀出46个......但是第一次有很多病毒都是清除失败

过了五分钟我又用瑞星第二次扫描了C盘,这次又扫描出来两个,而且清除掉了.....
木马客星不注册好杀的吧,注册费60RMB...

TOP

我爱尤那

Rank: 1

UID
144909 
帖子
2098 
精华
威望
0  
阅读权限
100 
来自
lidia``曾经的上海3-3 
注册时间
2004-5-1 
64#
发表于 2005-7-10 12:25 | 只看该作者
莎拉公主,2005-07-10, 11:49:26
刚刚我把木马克星全部卸载掉了,第二个清除失败的病毒就是附在木马克星上的

现在又用瑞星杀了一次病毒,只剩下那个IEXPLOREKey.DLL文件了

难道这个就是病毒的主程序?

楼上的两位讲的都好复杂,虽然学校里上过电脑课,但是从来不教这些....
这个病毒我也中过"F:\WINDOWS\system32\IExplorer.exe
感染了 Backdoor.NetThief 病毒。
拒绝访问该文件。"
我就是用木马客星杀掉的,这个病毒很会伪装的,和windows的ie程序很象,是专盗密码的木马程序

TOP

桀骜不逊

Rank: 1

UID
281182 
帖子
177 
精华
威望
0  
阅读权限
100 
注册时间
2005-4-23 
65#
发表于 2005-7-10 12:28 | 只看该作者
format

重装系统

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
66#
发表于 2005-7-10 12:32 | 只看该作者
我觉得格盘是一种逃避

TOP

我爱尤那

Rank: 1

UID
144909 
帖子
2098 
精华
威望
0  
阅读权限
100 
来自
lidia``曾经的上海3-3 
注册时间
2004-5-1 
67#
发表于 2005-7-10 12:37 | 只看该作者
楼主是不想format才来问的

TOP

莎拉公主

Rank: 1

UID
284184 
帖子
10670 
精华
威望
31  
阅读权限
100 
来自
ㄎ變態¨殘殺ゼ妄想ん 
注册时间
2005-5-7 
68#
发表于 2005-7-10 13:04 | 只看该作者
太奇怪了,前面我进入安全模式杀毒,在注册表里搜索

找到了一个好象是病毒主程序的文件,并把他删除了

删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒

我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统

然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~

居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了


还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?

我不敢确定是不是这个,所以没删

TOP

听说

Rank: 1

UID
278229 
帖子
1828 
精华
威望
105  
阅读权限
100 
注册时间
2005-4-8 
69#
发表于 2005-7-10 13:31 | 只看该作者
为什么偶的杀毒软件每次扫描都报告没病毒?
只有第1次安上的时候扫出了4个毒,以后半年1个毒也没发现过
莫非rp太好?不可能啊,我开始对偶的杀毒软件(kv2005)有怀疑了。。

TOP

fqian

Rank: 1

UID
236596 
帖子
2150 
精华
威望
10  
阅读权限
100 
注册时间
2004-10-28 
70#
发表于 2005-7-10 13:43 | 只看该作者
莎拉公主,2005-07-10, 13:04:26
太奇怪了,前面我进入安全模式杀毒,在注册表里搜索

找到了一个好象是病毒主程序的文件,并把他删除了

删除之后又用瑞星再安全模式下杀了一次病毒,这次结果为0个病毒

我还以为病毒被彻底清除掉了,就重起机器恢复到正常的XP系统

然后第一件事还是杀毒(我可能真的有被害妄想症),这次不对了~~~

居然又扫描出31个病毒,杀掉一些,还有一些是清除失败.....我没想法了


还有前面那篇教程里提到的要删除掉病毒文件夹,是我搜索到的这个吗?

我不敢确定是不是这个,所以没删
杀毒软件是没办法清除灰鸽子的主程序的。

还是我来讲个流程吧

先进入安全模式,杀毒。确认杀除副病毒文件!(一般是2个文件)。然后运行REGEDIT进入注册表

先找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
里面的每个目录项都是一个服务,可以参考病毒的名字或者上面连接里面这样比较奇怪的目录名,确认服务为病毒(看服务的文件就可以知道)。然后删除该服务。
搜索一下这个服务的主文件,这个就是灰鸽子的主病毒文件了。

最后找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这两个项里放的都是启动程序,把其中的病毒启动项删除

另外注意RUNONCE、RUN-和RUNONSERVICE项里的东西

全部完成后,重新启动进入正常模式,再杀一次毒或者再进注册表看看以上项目,如果没有异常则证明病毒已清除


忘记说了,不要随便去删除IEXPLORER,你图里的是正常的东西。

如果这样还是看不懂,就简单点把硬盘拆了,送去朋友家杀毒好了

TOP

莎拉公主

Rank: 1

UID
284184 
帖子
10670 
精华
威望
31  
阅读权限
100 
来自
ㄎ變態¨殘殺ゼ妄想ん 
注册时间
2005-5-7 
71#
发表于 2005-7-10 13:44 | 只看该作者
我搜索过_hook.dll,但是没找到病毒文件

搜索IEXPLORE.EXE才搜索到下面三个文件,不知道是不是其中有一个是病毒文件

TOP

鸡块

Rank: 1

UID
235047 
帖子
1177 
精华
威望
0  
阅读权限
100 
来自
IRIS 感悟 
注册时间
2004-10-24 
72#
发表于 2005-7-10 13:52 | 只看该作者
还好................半年前老婆中了蠕虫平均每天杀掉500个

TOP

莎拉公主

Rank: 1

UID
284184 
帖子
10670 
精华
威望
31  
阅读权限
100 
来自
ㄎ變態¨殘殺ゼ妄想ん 
注册时间
2005-5-7 
73#
发表于 2005-7-10 13:56 | 只看该作者
鸡块,2005-07-10, 13:52:31
还好................半年前老婆中了蠕虫平均每天杀掉500个
你家薄荷是强人,偶怎么能和她比.....

TOP

fqian

Rank: 1

UID
236596 
帖子
2150 
精华
威望
10  
阅读权限
100 
注册时间
2004-10-28 
74#
发表于 2005-7-10 13:57 | 只看该作者
灰格子有很多变种,所以病毒文件名不一样是很正常的。
关键还是要找到服务,如果觉得实在很难,就考虑送去朋友家挂成副硬盘,然后再杀吧。 
当然了,格式化再重新装,也很快。


特别强调一点,楼主似乎没有注意过自己是怎么中这个病毒的。 事实上虽然有杀病毒软件实时监控,像灰鸽子这样的病毒还是很容易通过病毒监控的。估计你是上网的时候,从网页上感染的。

上网需小心,谨防意外生

TOP

龙之介

Rank: 1

UID
262619 
帖子
115 
精华
威望
0  
阅读权限
100 
注册时间
2005-1-31 
75#
发表于 2005-7-10 14:03 | 只看该作者
http://forum.ikaka.com/topic.asp?board=28&...8&artid=5666824

此乃瑞星杀灰鸽子手动杀发教程,刚不小心也中此毒,很快就杀清拉!

TOP

1 ...3456789101112... 17
返回列表