杀灰鸽子杀到半桶水,请各位进来赐教~焦急中!!!【求助】
昨天我发现有病毒,名为Backdoor.Gpigeon.snl,应该是灰鸽子了。用瑞星杀了N次毒,但每次一开机又有了,都说是IEXPLORER.EXE c:\Program Files.Internet Explorer.IEXPLOER里面的。还有几种Backdoor的病毒,但已经删除成功了。它们的文件分别都是c;\windows.G-Server.(exe、dll、hook.dll、key.dll)。只剩下上面那个一直杀不掉。然后我就试着去手工杀毒。杀毒前的日志如下:
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
我进入安全模式里,
1、按开始-控制面板-管理工具-服务-查找Gray-pigeon-server2.0-右击-属性-启动类型-已禁用-应用-确定。
2、打开我的电脑-工具-打开文件夹选项-查看-把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉-再勾显示所有文件和文件夹-然后进入c;\windows里面找到了一个名为G-Server2.0 exe的文件,我把它删除掉了。
然后我再进入正常模式,查看1步骤那个Gray-pigeon-server2.0,它显示的状态是已禁用,我再把在安全模式2步骤的操作在正常模式下还原了。然后我再用瑞星杀毒,结果就没有再显示有病毒了。之后我再扫描一次日志,如下:
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
最后我想问的问题:
1、这样就代表彻底杀毒了吗?还是还有一些程序要处理?
2、在查看管理工具里的那个灰鸽子的状态是已禁用,是否已经OK了?还是要删除掉才算OK?
3、我在正常模式里把在安全模式的2步骤的操作还原了,有没有问题?
4、为什么我新安装了一个防火墙,一开机的时候总是弹出一个说找不到c;\program files.3721.helper的安装模块(好象差不多这样说,没记清楚)?这是为什么?
5、我的瑞星杀毒软件全部可以用,除了那个实时监控器总是开不了。这是为什么?
我的问题多了点,希望你们各位高手帮我解答一下,我是个新手,对电脑实在认识不多,麻烦你们各位了。谢谢!
