以下操作需要断网时操作~(鸽子是个远程监控软件~~)
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
我的电脑》工具》文件夹选项》查看》去掉“隐藏已知文件类型的扩展名”前的勾
开始 》 运行 》输入 Regedit.exe 》确定
打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名
svchost和 GrayPigeonServer
查找并删除~
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\G_Server2006.exe
以及同文件夹内创建时间相同文件名类似的文件,
另,用SREng再扫个日志~
http://www.kztechs.com/
