广发银行的登录密码:IE进程中了Backdoor.Gpigeon.pi病毒。如何杀
来源:百度文库 编辑:高考问答 时间:2024/05/11 16:27:53
请问这个木马是不是传说中的灰鸽子啊。
我在安全模式下的WINDOWS文件夹里找到了mag_hook.dll文件。但是没有mag.exe文件。我的杀毒软件也无法完全杀毒。再开机还是有这个病毒``谁告诉我怎么办。。请不要告诉我用什么什么卡8司机杀毒,一样。没用。我试过了`````
是灰鸽子。具体方法参考:http://forum.ikaka.com/topic.asp?board=28&artid=6882330
开始→控制面板→性能和维护→管理工具→服务→查找NetServer→右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
终止下列进程
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。要终止的进程与系统进程同名,无法终止的话,建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”)
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\NetService.exe
C:\WINDOWS\NetService.dll
C:\WINDOWS\NetService_hook.dll
C:\WINDOWS\NetServicekey.dll
开始→控制面板→性能和维护→管理工具→服务→查找NetServer→右击→属性→
启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选
择安全模式进入Windows
终止下列进程
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程
,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。要终止的进程与
系统进程同名,无法终止的话,建议使用第三方进程管理软件,比如HijackThis
自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开
HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——
点“结束进程”)
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”
:
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} -
C:\WINDOWS\System32\vbsys2.dll (file missing)
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文
件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时
,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\NetService.exe
C:\WINDOWS\NetService.dll
C:\WINDOWS\NetService_hook.dll
C:\WINDOWS\NetServicekey.dll