G_server2006key.dll病毒清除方法(灰鸽子病毒)
[size=3]打开电脑,诺顿不断提示有一个G_Server2006key.dll病毒,而且查杀不了,删除拒绝,到了安全模式下查杀也不行,开机提示又有病毒了!上网找了一下相关的报道,发现这是灰鸽子,一个木马.[/size][size=3] 现象:系统变慢,CPU到100%
瑞星等几个专杀工具无法扫描到病毒,后来通过手动清除了.[/size]
[size=3] 1、启动到安全模式
2、把文件夹选项里“隐藏受保护的操作系统文件”取消,选择“显示所有文件和文件夹”。
3、控制面板——管理工具——服务,查找文件:C:\windows\G_Server2006.exe(也可能是C:\windows\G_Server2006key.dll),在这里要注意的是,因为这个破玩意儿会变更名字,没有固定的名字,所以你得一个一个的看它所在的目录。找到后,右击——属性——启动类型——禁止——应用——停止——确定。[/size]
[size=3]我机器里的对应项名称是“GraycigeonServer"
4、运行regedit进入注册表,查找server2006,找到了两个项,删除!
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayoigeonServer][/size]
[size=3] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayoigeonServer]
我把这两个项全部删除,可能还会有其他地方,挨个找出搞死他,不要手软
5、进入C:\WINDOWS,找到G_Server2006.dll、G_Server2006.exe、G_Server2006key.dll、[/size]
[size=3] G_Server2006book.dll(相关的文件删除,可能不同感染程度,文件不同,我电脑里只找到前3个)。
6、开机、重启,诺顿没有提示,恢复正常![/size]
[size=3] 7、根据网上相关指导和自己实际处理过程编辑本贴,以供同志们参考!感谢网上朋友无私的奉献杀毒经验。[/size] 我爱好黑客技术,本人现在正在研究灰鸽子呢!
我感觉你说的不是很对,因为灰鸽子也分很多版本(就像瑞星2006,瑞星2007),你中的可能是2006的,所以你上面所叙述的方法也只不过是去除2006灰鸽子罢了.我用的是免杀灰鸽子(黑安版)你又该怎么去除呢? 停止服务,结束进程,
删除盘中的病毒文件,
删除病毒在注册表中的启动项..
一般都是这样的了... *** 作者被禁止或删除 内容自动屏蔽 ***
页:
[1]
