lonerover - 2005-11-18 17:27:00
Backdoor.Gpigeon.5.ek 在注册表里删掉了灰鸽子服务端`找不到原文件``用hijackthis无法查出原文件位置``杀毒后重起还是在内存内```指向IE 删掉IE后无病毒```重装IE有出现病毒``注册表RUN键值都正常``没看到木马的项`在安全模式下杀毒没病毒``正常模式还是存在木马```文件名为IEXPLORE。EXE,用瑞星灰鸽子专杀``没有病毒```但是用瑞星杀毒17.53能删除在内存内的病毒``请问接下来应该怎么做```不想恢复和重装系统``拜托了各位。
玉面修罗 - 2005-11-18 17:34:00
准备好几个工具吧。
在置顶帖子里面找。。
hijackthis ,IceSword, Killbox
先用第一个工具扫个LOG发上来给大家看看。。
lonerover - 2005-11-18 17:46:00
lonerover - 2005-11-18 17:50:00
lonerover - 2005-11-18 17:51:00
lonerover - 2005-11-18 17:52:00
lonerover - 2005-11-18 17:52:00
开机进程为31``注销后为23
lonerover - 2005-11-18 18:02:00
影子110 - 2005-11-18 18:02:00
最后一个023是鸽子
也就是文件名为C:\WINDOWS\svchost.exe的那项~
lonerover - 2005-11-18 18:03:00
lonerover - 2005-11-18 18:15:00
怎么删?
K老皮 - 2005-11-18 18:32:00
安全模式直接删除
lonerover - 2005-11-18 18:45:00
这个是IE啊``删掉病毒是没了``可是在装上又有了``安全模式下无法查到木马存在
© 2000 - 2026 Rising Corp. Ltd.