高考问答婚礼表演:我的机器最近在偶尔某个时段上网特别的慢,所以用瑞星查了下毒,发现了一个病毒
来源:百度文库 编辑:高考问答 时间:2024/04/28 13:38:10
文件名:IEXPLORE.EXE
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
病毒名:Backdoor.Gpigeon.cla
我杀了几次,可每次开机之后都他都还在,是不是修改了注册表了,因为我最近也看到了类似的文章说有类似的病毒。
请哪位大虾给我判断一下这是怎么回事,因为什么感染的这个病毒?怎样杀?
你中的是windows下的pe病毒,著名的灰鸽子是也```它都出了2006版本也不容易啊```呵呵```他会让当前进程感染病毒```不要说重起之后杀毒,就是刚刚杀完也会再出现```(Backdoor.Gpigeon .(或许加个2006.).*)病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN X/NT/2000/XP,该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等``不过不要害怕,让嗯嗯呀呀来帮助你把!
嗯嗯呀呀宰鸽子第一步呢```就是安全模式~~~
宰掉灰鸽子一定要在安全模式进行。
ps:^_^ 进入安全模式的方法是很简单``启动或者重新启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),然后会出现一个菜单启动选项页面,选择“Safe Mode”或“安全模式”。
嗯嗯呀呀宰鸽子第二步呢~~`就是显示系统保护的操作文件
由于灰鸽子的文件本身自认为是“系统操作文件”具有隐藏,因此普通的搜索方法都找不到它们哦```要设置Windows显示所有文件。打开“我的电脑”(或者打开任何一个文件夹^_^),选择菜单栏里面的“工具”--〉“文件夹选项”--〉点击“查看”--〉往下拉选项,找到“隐藏受保护的操作系统文件”,把前的对勾去掉,并在“隐藏文件和文件夹”项中选择勾选“显示所有文件和文件夹”,然后点击“确定”。然后你就可以看到在很多文件夹里面都多出了很多半透明的文件或者文件夹~~~go!宰掉鸽子~~!!!
嗯嗯呀呀宰鸽子第三步!
电脑的“开始”菜单```看到运行没有?运行```在“打开”后面写上“regedit”然后回车```我们就打开了注册表编辑器啦,然后依次打开如下目录```HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services
搜索或者直接看到GrayPigeonServer这一项,右键删除它!!!你可以再跺两脚```
当然如果你对自己的能力没有信心,可以考虑在编辑注册表之前先导出备份。
嗯嗯呀呀宰鸽子2006第四步```关键拉关键了阿```
请你来到系统盘下C:\WINDOWS\ 因为已经显示了系统操作文件,所以你现在可以找到G_Server.exe和G_Serverkey.dll或者G_Serverkey.dll,等等```之所以嗯嗯呀呀要加上“等等”是因为不同的变种,可能会有其他的.dll文件,甚至一个.log文件,反正相信嗯嗯呀呀,把“G_Server2006”或者“G_Server”类似的名字的文件都删掉吧```然后再唾之```扁之```鄙视之```
就这样,你家的电脑不是鸽子笼拉!鼓掌!!!*^0^*
你的瑞星是查毒版的吧。
买一套正版瑞星杀软,很好用的。
228元~!~!~!~!
还不如从http://www.luckfish.net/rising.htm下载升级包!
感染病毒是你浏览了带病毒的网站,恶意攻击。。。。。。
或重做一次系统。
.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.DarkSky.C木马病毒。
2.到注册表编辑器:
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
TaskMonitor %windir%\%system%\Msinter.exe清除。
(2)HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command中将键值:
%windir%\%system%\Notepd.exe "%1" %*清除。
(3)HKEY_CLASSES_ROOT\txtfile\shell\open\command中将键值:
%windir%\%system%\Notepd.exe "%1"清除。
(4)HKEY_CLASSES_ROOT\scrfile\shell\open\command中将键值:
%windir%\Nuscr.exe "%1"清除。
(5)HKEY_CLASSES_ROOT\chm.file\shell\open\command中将键值:
%windir%\Nuscr.exe "%1"清除。
以上是否可用,可以尝试。你中的是PE病毒
你的瑞星是查毒版的吧。
买一套正版瑞星杀软,很好用的。
228元~!~!~!~!
还不如从http://www.luckfish.net/rising.htm下载升级包!
感染病毒是你浏览了带病毒的网站,恶意攻击。。。。。。
.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.DarkSky.C木马病毒。
2.到注册表编辑器:
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
TaskMonitor %windir%\%system%\Msinter.exe清除。
(2)HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command中将键值:
%windir%\%system%\Notepd.exe "%1" %*清除。
(3)HKEY_CLASSES_ROOT\txtfile\shell\open\command中将键值:
%windir%\%system%\Notepd.exe "%1"清除。
(4)HKEY_CLASSES_ROOT\scrfile\shell\open\command中将键值:
%windir%\Nuscr.exe "%1"清除。
(5)HKEY_CLASSES_ROOT\chm.file\shell\open\command中将键值:
%windir%\Nuscr.exe "%1"清除。
以上是否可用,可以尝试。
你中的是windows下的pe病毒,著名的灰鸽子是也```它都出了2006版本也不容易啊```呵呵```他会让当前进程感染病毒```不要说重起之后杀毒,就是刚刚杀完也会再出现```(Backdoor.Gpigeon .(或许加个2006.).*)病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN X/NT/2000/XP,该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等``不过不要害怕,让嗯嗯呀呀来帮助你把!
嗯嗯呀呀宰鸽子第一步呢```就是安全模式~~~
宰掉灰鸽子一定要在安全模式进行。
ps:^_^ 进入安全模式的方法是很简单``启动或者重新启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),然后会出现一个菜单启动选项页面,选择“Safe Mode”或“安全模式”。
嗯嗯呀呀宰鸽子第二步呢~~`就是显示系统保护的操作文件
由于灰鸽子的文件本身自认为是“系统操作文件”具有隐藏,因此普通的搜索方法都找不到它们哦```要设置Windows显示所有文件。打开“我的电脑”(或者打开任何一个文件夹^_^),选择菜单栏里面的“工具”--〉“文件夹选项”--〉点击“查看”--〉往下拉选项,找到“隐藏受保护的操作系统文件”,把前的对勾去掉,并在“隐藏文件和文件夹”项中选择勾选“显示所有文件和文件夹”,然后点击“确定”。然后你就可以看到在很多文件夹里面都多出了很多半透明的文件或者文件夹~~~go!宰掉鸽子~~!!!
嗯嗯呀呀宰鸽子第三步!
电脑的“开始”菜单```看到运行没有?运行```在“打开”后面写上“regedit”然后回车```我们就打开了注册表编辑器啦,然后依次打开如下目录```HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services
搜索或者直接看到GrayPigeonServer这一项,右键删除它!!!你可以再跺两脚```
当然如果你对自己的能力没有信心,可以考虑在编辑注册表之前先导出备份。
嗯嗯呀呀宰鸽子2006第四步```关键拉关键了阿```
请你来到系统盘下C:\WINDOWS\ 因为已经显示了系统操作文件,所以你现在可以找到G_Server.exe和G_Serverkey.dll或者G_Serverkey.dll,等等```之所以嗯嗯呀呀要加上“等等”是因为不同的变种,可能会有其他的.dll文件,甚至一个.log文件,反正相信嗯嗯呀呀,把“G_Server2006”或者“G_Server”类似的名字的文件都删掉吧```然后再唾之```扁之```鄙视之```
就这样,你家的电脑不是鸽子笼拉!鼓掌!!!*^0^*