求助——怎么杀掉Backdoor.Graybird(灰鸽子)病毒

发布网友发布时间：2023-03-04 07:59

共2个回答

热心网友时间：2024-07-14 15:08

在“安全模式”下，在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。重启系统，手工杀毒即告完成。

热心网友时间：2024-07-14 15:09

最近，不少网友反映——感染了灰鸽子病毒后，杀软杀不净。综合网上的有关资料以及我自己手工查杀的实践，现将灰鸽子2005的手工查杀方法总结如下，供朋友们参考。灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一：1、
G_Server.exe，G_Server.dll，G_Server_Hook.dll2、
IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll3、
Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。