Backdoor.GPigeon.thx木马病毒
我在杀毒的时候在C:\ProgramFiles\InternetExplorer\IExplorer.exe上面总能有一个叫做Backdoor.GPigeon.thx的木...
我在杀毒的时候在C:\Program Files\Internet Explorer\IExplorer.exe上面总能有一个叫做Backdoor.GPigeon.thx的木马病毒
并且告之已经清除 但是再重新启动计算机 还有
每次都有 是不是瑞星2006不能杀啊?
还有这个文件感染病毒 可以删除文件吗?
要是删除了 是不是就没有IE了?
高手帮忙..小弟忠心感谢~! 展开
并且告之已经清除 但是再重新启动计算机 还有
每次都有 是不是瑞星2006不能杀啊?
还有这个文件感染病毒 可以删除文件吗?
要是删除了 是不是就没有IE了?
高手帮忙..小弟忠心感谢~! 展开
2个回答
展开全部
这是灰鸽子木马程序,本身并不是病毒,被一些人用在不恰当的地方就成病毒了,用灰鸽子专杀工具试试,最新的瑞星也能杀的!
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
另外还可以手工删除:
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
另外还可以手工删除:
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。
展开全部
用东方微点杀杀,用瑞星杀杀,用木马杀客杀杀,用灰鸽子专杀软件杀杀,再格系统盘重装系统,打补丁,装瑞星和放火墙,基本上没什么事了。
参考资料: http://it.rising.com.cn/newSite/Channels/Anti_Virus/Virus_Alert/Virus_New/200502/01-110818317.htm
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询