BahunmuteZero - 2005-10-17 20:36:00
我的机器中了该病毒,每次重起机器都会感染一个.sys文件,然后就会被瑞星删掉(选清除也一样).应该怎么办啊.
附件为其截图
还有就是附件的图片里第一个病毒(灰鸽子)也杀不掉,按网上说的在安全模式下找_hook.dll也找不到.
附件:
60076320051017203627.JPG
海色の月 - 2005-10-17 23:12:00
好像HGZ的exe没有被干掉,你可以先找找HGZ的exe对应的服务,先把服务干掉,重启后再删文件就方便些了。
随之风 - 2005-11-16 13:55:00
文件名 文件路径 病毒名
1.kxil.sys C:\WINNT\system32 Trojan.RootKit.d
2.sou.sys C:\WINNT\system32 Trojan.RootKit.d
3.vuqgxn6m C:\WINNT\system32 Trojan.RootKit.d
4.ww.sys C:\WINNT\system32 Trojan.RootKit.d
5.wyat.sys C:\WINNT\system32 Trojan.RootKit.d
6.styqbqr.sys C:\WINNT\system32 Trojan.RootKit.d
我的电脑也出现了同样的病毒,不知对系统可有影响!还请专家来帮忙解决.谢谢!!!
BlackStone - 2005-11-16 13:56:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
苹果流冰 - 2005-11-27 13:28:00
“开始”—“设置”—“控制面板”—“管理工具”—“服务”
找到名称为:“Gray_Pigeon_Server2.0”“灰鸽子服务端程序。远程监控管理.”
找到程序路径“x:\WINDOWS\G_Server2.0.exe”(是个隐藏文件)
附件:
24829720051127132840.jpg
苹果流冰 - 2005-11-27 13:38:00
最新的病毒库……
只能手动找到这个文件……
附件:
24829720051127133859.jpg
© 2000 - 2026 Rising Corp. Ltd.