那天夜里 - 2006-8-1 14:00:00
发现有病毒啊.用木马客星(最新版本已注册正版)也能查到,但是就是不提示杀毒.下面有的.我给你们发下. 注册表扫描完成.
c:\program files\internet explorer\iexplore.exe怀疑为灰鸽子木马
C:\WINDOWS\system32\9AAAB2A3D7.sys 怀疑为木马.
C:\ 扫描完成.
扫描耗时:0:46:52
注册表扫描完成.
d:\工具\魔法兔子\magicset\haokanbar.dll发现广告.好看广告
d:\工具\魔法兔子\magicset\haokanbar.dll :已经清除
d:\工具\魔法兔子\magicset\haokanbar2.dll发现广告.好看广告
d:\工具\魔法兔子\magicset\haokanbar2.dll :已经清除
D:\ 扫描完成.
扫描耗时:0:29:56
注册表扫描完成.
E:\ 扫描完成.
扫描耗时:0:00:00
同样又用windows木马清道夫(最新版本也是已经注册)查到两个木马病毒.说机子重启动一般可以删除.结果重新启动机子以后打开木马客星又提示:
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
\??\C:\DOCUME~1\c\LOCALS~1\Temp\mc22.tmp 程序设置为系统服务
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn
发现灰鸽子木马25,服务名称:GrayPigeon_Hacker.com.cn(这只是一小部分)
结果在C盘下还不找不到两个木马.没法手工删除.真是郁闷啊.大家帮帮忙吧.谢谢了~~~~~~
那天夜里 - 2006-8-3 16:51:00
在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。 即便是这样我也只能删除
C:\WINDOWS\system32\9AAAB2A3D7.sys 怀疑为木马.
而
c:\program files\internet explorer\iexplore.exe怀疑为灰鸽子木马
还是没法删除啊.麻烦大家知道的教我下.谢谢~
710207 - 2006-8-3 16:54:00
木马客星一类的东西误报
d:\工具\魔法兔子\magicset\haokanbar.dll=兔子组件
710207 - 2006-8-3 16:56:00
C:\WINDOWS\system32\9AAAB2A3D7.sys木马,没错,文件名都这么古怪....
那天夜里 - 2006-8-3 16:57:00
| 引用: |
【710207的贴子】木马客星一类的东西误报
d:\工具\魔法兔子\magicset\haokanbar.dll=兔子组件
……………… |
感谢回复啊,不过我需要明白的是
C:\program files\internet explorer\iexplore.exe怀疑为灰鸽子木马
还是没法删除啊.麻烦大家知道的教我下.谢谢~
710207 - 2006-8-3 16:59:00
打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。删除GrayPigeon_Hacker.com.cn
重起搜索Hacker,删除结果
710207 - 2006-8-3 17:06:00
新版鸽子都会插入IE,删除IE临时文件即可
该鸽子解决方法我已在7楼列出
flywithyou - 2006-8-3 17:23:00
请卸载“好看123工具栏”即可,卸载过程如下:在IE工具栏找到“好看123”图标并在其菜单找到“卸载”即可。
© 2000 - 2026 Rising Corp. Ltd.