键盘の烟灰 - 2006-5-15 22:20:00
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Gpigeon.cdd
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序
中毒了 看病毒详细资料就是上面的 还是在内存里的毒 还有两个文件说是重启后清除 可每次开机瑞星监控都会发现还在 找也找不到 说是在C\:WINDOWS下的QQ.DLL和QQKEY.DLL两个文件
怎么清除啊 十万火急 希望高手指点指点 谢谢了.....
我无邪 - 2006-5-15 22:23:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
www.27814939.ys168.com
日志一次粘不完,分次粘完,不要修改。
baohe - 2006-5-15 22:26:00
| 引用: |
【键盘の烟灰的贴子】
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Gpigeon.cdd
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序
中毒了 看病毒详细资料就是上面的 还是在内存里的毒 还有两个文件说是重启后清除 可每次开机瑞星监控都会发现还在 找也找不到 说是在C\:WINDOWS下的QQ.DLL和QQKEY.DLL两个文件
怎么清除啊 十万火急 希望高手指点指点 谢谢了.....
........................... |
凭这些信息,已经足够了。
这么杀:
1、打开注册表编辑器,在整个注册表中搜索包含C\:WINDOWS\QQ.exe的服务项(服务名在左栏),找到后,删除服务名。
2、重启系统。
3、显示隐藏文件。找到并删除下列文件:
C\:WINDOWS\QQ.exe
C\:WINDOWS\QQ.dll
C\:WINDOWS\QQKEY.exe
独孤豪侠 - 2006-5-15 22:45:00
现在瑞星能查得出鸽子了??????
轩辕小聪 - 2006-5-15 23:43:00
| 引用: |
【独孤豪侠的贴子】现在瑞星能查得出鸽子了??????
........................... |
瑞星一直可以查鸽子(当然不是全部),只是有些只能显示IE程序为病毒文件名称,而有些则可直接显示病毒的dll文件。
插入多个进程的灰鸽子,也是有提示其病毒DLL文件的。
键盘の烟灰 - 2006-5-16 13:25:00
BAOHE 大哥 谢谢了 我在注册表编辑器里找了 查出来还有灰鸽子远程管理软件服务端程序和GrayPigeonserver 这两个也要删是吧
我在注册表编辑器里搜索的是WINDOWS\QQ.exe 然后搜索出来有个HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer 这里面的东西是不是都要删?
我只找到一个C\:WINDOWS\QQ.exe的隐藏应用程序 已经删了 还有两个C\:WINDOWS\QQ.dll
C\:WINDOWS\QQKEY.exe搜索所有文件夹都找不出来
请问这样是不是就可以了?
谢谢
阿杜QQ - 2006-5-16 13:33:00
删除文件时如果找不到,则按以下操作:
我的电脑-》工具-》文件夹选项-》查看-》
1,勾选“显示系统文件夹的内容”
2,取消“隐藏受保护的操作系统文件(推荐)”
3,选择“显示所有文件和文件夹
键盘の烟灰 - 2006-5-16 13:37:00
删除文件时如果找不到,则按以下操作:
我的电脑-》工具-》文件夹选项-》查看-》
1,勾选“显示系统文件夹的内容”
2,取消“隐藏受保护的操作系统文件(推荐)”
3,选择“显示所有文件和文件夹
搜索之前就已经按照杜哥说的设置了
键盘の烟灰 - 2006-5-16 13:38:00
| 引用: |
【建能的贴子】是的!可以!!
........................... |
请问那两个找不到的文件不要紧么?
轩辕小聪 - 2006-5-16 13:39:00
这两个dll文件应该是被杀毒删除了。exe程序删了就行了。
键盘の烟灰 - 2006-5-16 13:40:00
| 引用: |
【轩辕小聪的贴子】这两个dll文件应该是被杀毒删除了。exe程序删了就行了。
........................... |
哦哦 知道了 多谢指教
© 2000 - 2026 Rising Corp. Ltd.