这个是灰鸽子的后门
专杀工具:http://www.cert.org.cn/articles/tools/common/2005051322256.shtml
查找删除前请先显示所有文件和文件夹(包括受保护的系统文件)
1、 G_Server.exe,G_Server.dll,G_Server_Hook.dll
2、 IExplorer.exe,IExplorer.dll,,IExplorer_Hook.dll
3、 Winlogon.exe,Winlogon.dll,Winlogon_Hook.dll
可能有些文件名不同,不过都是这个规律*.exe , *.dll , *_Hook.dll
清除的方法:
Win9X系统可以先将它的启动项去掉。(很久不用了,是msconfig工具吧~~)
Windows 2K/XP系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”,删除,重新启动后删除掉病毒了。
