求救``中了灰鸽子``瑞星杀不了!HijackThis1.99.1又看不懂``(高手来) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救``中了灰鸽子``瑞星杀不了!HijackThis1.99.1又看不懂``(高手来)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求救``中了灰鸽子``瑞星杀不了!HijackThis1.99.1又看不懂``(高手来)

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-10-04 13:02 \| 短消息资料字号：小中大 11楼 O23 - Service: Asutomatic Updates - Unknown owner - C:\WINDOWS\windowsXP.exe O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\0000.exe 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Asutomatic Updates和GrayPigeonServer 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\windowsXP.exe,C:\WINDOWS\windowsXP.dll,C:\WINDOWS\windowsXP_Hook.dll,C:\WINDOWS\windowsXPkey.dll,C:\WINDOWS\0000.exe,C:\WINDOWS\0000.dll,C:\WINDOWS\0000_Hook.dll,C:\WINDOWS\0000key.dll能找到的都删除照这做，能找到的就删，不能找到就算了~~~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-04 13:08 \| 短消息资料字号：小中大 12楼多嘴一句:修复: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:	发表于： 2005-10-04 13:13 \| 只看楼主短消息资料字号：小中大 13楼注册表里的东西我删了,重启了`可我不知道怎么进“文件夹选项”
liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-10-04 13:17 \| 短消息资料字号：小中大 14楼工具——文件夹选项！附件: 文件名:5598202005104131749.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-4 13:17:49 描述:
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:	发表于： 2005-10-04 13:48 \| 只看楼主短消息资料字号：小中大 15楼在WINDOWS里找了很久应该没了```呵呵``````````````````````````````````````菜鸟在此谢谢以上各位大虾`````
liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:

liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:	发表于： 2005-10-04 14:08 \| 只看楼主短消息资料字号：小中大 16楼晕``怎么又出来了5个啊``我都快疯了```以下是瑞星查出来的 C:\System Volume Information\_restore{4A7F6099-1AAF-441D-BA22-1A241C83C0D2}\RP3\A0003290.DLL C:\System Volume Information\_restore{4A7F6099-1AAF-441D-BA22-1A241C83C0D2}\RP3\A0003291.DLL C:\System Volume Information\_restore{4A7F6099-1AAF-441D-BA22-1A241C83C0D2}\RP4\A0003322.DLL C:\System Volume Information\_restore{4A7F6099-1AAF-441D-BA22-1A241C83C0D2}\RP4\A0003375.DLL C:\System Volume Information\_restore{4A7F6099-1AAF-441D-BA22-1A241C83C0D2}\RP4\A0003375.DLL 这下该怎么办???
liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-10-04 14:12 \| 短消息资料字号：小中大 17楼这些关闭系统还原就行了~~~ 附件: 文件名:5598202005104141259.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-4 14:12:59 描述:
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:	发表于： 2005-10-04 14:32 \| 只看楼主短消息资料字号：小中大 18楼我已经关闭了`这样就没鸽子了吗?~~~可是关闭了系统还原有什么不好的因素吗?~~~~~~~
liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-10-04 23:23 \| 短消息资料字号：小中大 19楼刚才你的06项的那三个修复了吗？关闭系统还原是为了清空系统的备份文件，有的病毒会隐藏在那里，
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:	发表于： 2005-10-05 13:07 \| 只看楼主短消息资料字号：小中大 20楼修复了啊``这是什么东西?!关闭之后我用瑞星查了下`没了``
liaoweiming 初生襁褓狮帖子:34 注册: 2005-10-03 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT