请高手指点:杀灰鸽子为何会蓝屏?
本人不算菜鸟,但近日发现的灰鸽子令我十分头痛。
我用的是从Windows98升级的Windows2000,最近用Icesword1.2查看隐藏进程,可以顺利结束灰鸽子病毒注入的iexplorer.exe中(在c:\program files\internet explorer中),但打开网页时的进程是explorer.exe,而系统中只有一个explorer.exe进程。但据我发现,explorer.exe在使用时会调用xpt.dll这个文件,须将explorer.exe进程结束后方可删除,但第二天启动又会生成(当天不会生成)。在c:\windows下发现一个G_sever.exe,手工删除,系统无大碍。随后将其注册表中的键值删除(及清除其服务),系统一切正常。而后用瑞星灰鸽子专杀、瑞星听诊器进行复查,没有查出灰鸽子。但是每次启动电脑都会发现iexplorer.exe这个隐藏进程。几天后,用刚安装瑞星2006(4月7日的病毒库)进行查杀,找到灰鸽子病毒,并且成功清除,但是重新启动后,进行用户登录后,硬盘停转,系统蓝屏,说什么ntoskrnl.exe有问题。用原始文件覆盖到c:\windows\system32后,再次蓝屏,说什么虚拟内存有问题,用故障恢复控制台查看c:\根目录,没发现虚拟内存文件。
可第二天再次启动电脑,奇迹发生了:顺利进入系统。使用瑞星听诊器发现灰鸽子,相似度为99%,再用灰鸽子清除程序清除,点击确定清除后,马上蓝屏,又遇此故障。进入安全模式,运行c:\program files\internet explorer\iexplorer.exe后重新启动系统,一切又恢复正常,我在Windows启动时按住shift,暂停自动登录,用瑞星(4月14日的病毒库)进行内存杀毒,查到灰鸽子并且清除,随后登录,成功。而再次使用瑞星听诊器和灰鸽子专杀,没有任何发现。
望请高手指点!
