电脑中了灰鸽子变种病毒,有截图,高手请进,重赏!
发布网友
发布时间:2022-08-01 22:01
共4个回答
热心网友
时间:2024-08-24 18:23
32.dll
另外还会有一个system32key.dll文件,大家应该想到了为什么这个病毒文件隐蔽性增强了
,因为其命名采用了和系统文件相似的命名,使对这方面知识较缺乏的朋友难以分辨,同
时其注册表的键值项也做了相应的改动,因为利用注册表搜索功能搜索system32.exe 的话
根本不能找到灰鸽子病毒的服务启动项的键值。因为和system32相关的键值比较多,很多
和系统相关,误删的话可能会破坏系统!
首先建议朋友们务必将查毒软件更新到最新版本,虽然查毒软件不能完全清除灰鸽子病毒
,但我们还是需要其来帮助我们的!
此灰鸽子病毒变种在操作系统启动后,其会释放出病毒文件附到所有的系统进程和应用程
序的进程中,可见其强大的危害性了!!
首先启动你的杀毒软件查杀病毒,本人使用瑞星查杀了所有释放出来的附在系统进程和应
用程序的进程中的病毒文件,以及system32.dll这个文件,在这里说明一下为什么查杀不
到system32_hook.dll这个文件。这个文件实际上就是释放病毒文件附到其他进程的源头,
但其在释放病毒文件后就删除了自身!在下次启动时可由system32.exe再次释放出来,所
以system32.exe这个文件是罪魁祸首。:
1、删除病毒源文件:
然后进入安全模式,由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文
件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“
隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有
文件和文件夹”,然后点击“确定”。本人找到的如下图:
如果大家不放心可利用系统自带的搜索功能,搜索格式最好为 system32*.*
2、清除病毒程序服务启动项:
打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项。
在里面找到一个为system32的键值项,如下图所示:
关于这个键值我要说明的是虽然上面对其描述为系统文件管理,但据本人所知是系统本身
是没有这个键值项的,同时本人还查看了一位刚重装系统的朋友的机子,里面确实没有这
一项,所以大家可以大胆删除!
小结
本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。
同时随着金山毒霸2009版病毒库的更新,杀毒软件查杀未知病毒的能力得到了进一步提高。经过金山公司研发部门的不断努力,灰鸽子变种病毒可以被安全有效地自动清除,需要用户手动删除它的机会也将越来越少。
病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
热心网友
时间:2024-08-24 18:23
热心网友
时间:2024-08-24 18:24
热心网友
时间:2024-08-24 18:24
