磁通量 - 2006-1-31 8:38:00
今天我不幸中了一个木马。
是一只Backdoor.Gpigeon.tju 。瑞星报了可它说它不能杀。没有办法只能自已动手杀木马。
我先到C;/windows里看看,没有发现什么。我就把系统文件也显示出来,终于发现异常的文件。有一个G-server.dll文件,就是这个木马。
可我把它删不掉,,于是我用瑞星防火墙里去看看,在进程信息里看到了一个IEXPLORE.EXE。可我没有用IE,我在用遨游。我就查看它的模块。模块中第一个就是G-server.dll。我就把这个进程给删了。在去把G-server.dll给删了。终于可以了。我在用HijackThis察看,发现了一个O23的,就是G-server.dll的,就用修复吧。我修复了几次可都没有用。我只好到注册表里自己删。之后我在系统还原了发现了三个G-server.dll,我就把系统还原点都删了。
以上就是本菜鸟第一次手工杀木马。
不过我对瑞星有点疑问:为什么瑞星在我用鼠标点到G-server.dll时他才报有木马???不点到时他就不报呢??瑞星为什么对G-server.exe不报呢????
是一只Backdoor.Gpigeon.tju 。瑞星报了可它说它不能杀。没有办法只能自已动手杀木马。我先到C;/windows里看看,没有发现什么。我就把系统文件也显示出来,终于发现异常的文件。有一个G-server.dll文件,就是这个木马。
可我把它删不掉,,于是我用瑞星防火墙里去看看,在进程信息里看到了一个IEXPLORE.EXE。可我没有用IE,我在用遨游。我就查看它的模块。模块中第一个就是G-server.dll。我就把这个进程给删了。在去把G-server.dll给删了。终于可以了。我在用HijackThis察看,发现了一个O23的,就是G-server.dll的,就用修复吧。我修复了几次可都没有用。我只好到注册表里自己删。之后我在系统还原了发现了三个G-server.dll,我就把系统还原点都删了。以上就是本菜鸟第一次手工杀木马。
不过我对瑞星有点疑问:为什么瑞星在我用鼠标点到G-server.dll时他才报有木马???不点到时他就不报呢??瑞星为什么对G-server.exe不报呢????