岩棉设备厂家
免费服务热线

Free service

hotline

010-00000000
岩棉设备厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

简单几步 手工彻底清除木马“灰鸽子”_灰鸽子病毒专杀清除工具_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:09:36 阅读: 来源:岩棉设备厂家

简单几步 手工彻底清除木马“灰鸽子”_灰鸽子病毒专杀清除工具_新闻资讯_中关村在线

今天浏览一个BBS。发现出现一个帮助窗口很快就自动消失了。我感觉不对,中招了?

赶紧查一下吧。真有木马可要早点清理掉。不然它赖在电脑上麻烦可就大了!

第一次,用金山毒霸扫描。扫描结果,报告病毒数为 0 。没有病毒木马?不对,根据经验,是有什么东东入侵电脑了。我晕! 金山毒霸竟然查不出来……

再用“金山可疑文件扫描工具”扫描一下看,结果出来了,发现两个可疑文件; C:\WINDOWS\G_Server_HOOK.DLL C:\WINDOWS\G_Server.exe。

这不是木马“灰鸽子”吗?

打开C盘\WINDOWS\文件夹,竟然没有看到这两个文件的踪迹。(其实看到了也直接删除不掉的,WINDOWS笨啊,不会让你删除的。)

因为WINDOWS正在运行的进程文件不能删,注册的DLL文件不能删。何况这“鸽子”还给自己在WINDOWS中设置了一个远程服务呢。

仅这三项就会让菜鸟不知所措了。哎,我也是菜鸟一个啊 :(

不过没关系,我也有犀利的工具软件哦。而且是全免费的……

言归正传,还是说说怎么清除它们吧。

第一步: 打开 SREng ,点“启动项目”,再点右上方的“服务”,为清楚一点,钩选“隐藏微软服务”。选中这“灰鸽子”自己建立的服务。然后“删除所选服务” 第二步:

打开 KILLBOX 不再找木马文件路径了。直接在它的“填上需要删除文件的完整路径”框中

填上可疑文件扫描中找到的路径和木马文件名;C:\WINDOWS\G_Server.exe

钩选“删除前先结束进程”。点软件右边的红叉图标,先删掉这G_Server.exe

完成后,再次将C:\WINDOWS\G_Server_HOOK.DLL填入 KILLBOX 删除框中。

钩选“删除DLL文件前先反注册此文件”再删掉这个DLL文件。

重新启动电脑。。。。。(还没完呢)

第三步:

在重新启动电脑后,找找那“鸽子” 自动建立的文件夹,其中也有G_Server.exe这些文件,不过些时已经可以在WINDOWS下删除了。这个文件夹一般是建立在C盘根目录下或\WINDOWS\目录下的。

以后大家想知道电脑启动了什么东东? 有什么问题都可以用 SREng 看看,试试能不能修复?

不能删除的病毒文件也可以用 KILLBOX 直接删除,它可厉害了!

下载 灰鸽子病毒专杀清除工具 请点击:http://xiazai.zol.com.cn/detail/10/92163.shtml

鼠尾掌养殖技术

八月瓜种植技术

免费色情小说网站

大波美女图片