登录
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
回答者:blade_jie - 助理 二级 11-14 13:27
--------------------------------------------------------------------------------
瑞星2005新版杀毒软件可杀。
回答者:lijiangjun - 举人 四级 11-14 22:13
--------------------------------------------------------------------------------
你中的是灰鸽子,麻烦大了。
回答者:HowgoO - 试用期 一级 11-16 09:49
--------------------------------------------------------------------------------
是中了灰鸽子
回答者:sdll木雨人 - 助理 二级 11-16 13:16
--------------------------------------------------------------------------------
进去下载个清除工具:
BlackHole&灰鸽子后门专杀工具
2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项
如最近流行的:
O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"
3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox
C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll
举例说明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了
| 第1页:怎样才彻底杀掉Backdoor.GPigeon.. | 第2页:怎样才彻底杀掉Backdoor.GPigeon.. |
| 第3页:怎样才彻底杀掉Backdoor.GPigeon.. |
