瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 在注册表中找到 GrayPigeon_Hacker.com.cn

1   1  /  1  页   跳转

在注册表中找到 GrayPigeon_Hacker.com.cn

收藏
skyzx
头像
快乐黄口狮
  • 帖子:128
  • 注册: 2006-12-19
  • 来自:
发表于: 2006-12-24 13:56 | 只看楼主 短消息 资料
字号: 1楼

在注册表中找到 GrayPigeon_Hacker.com.cn

在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
请问是不是病毒?是的话,怎么办 ?是不是直接删除该注册项,连同它目录下的子文件一起删除?
最后编辑2006-12-24 14:17:38
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-24 14:02 | 短消息 资料
字号: 2楼

【回复“skyzx”的帖子】
这是一个灰鸽子木马的注册服务项

操作参考:
开始--控制面板--性能和维护--管理工具--服务
禁用GrayPigeon_Hacker.com.cn服务

开始--运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹:
GrayPigeon_Hacker.com.cn

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹:
LEGACY_GrayPigeon_Hacker.com.cn

退出注册表
删除其EXE文件及其DLL文件
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-24 14:03 | 短消息 资料
字号: 3楼

是不是上过这个网站?删去这个项
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2006-12-24 14:10 | 短消息 资料
字号: 4楼

对.一起删除.是灰鸽子病毒.
gototop
 
skyzx
头像
快乐黄口狮
  • 帖子:128
  • 注册: 2006-12-19
  • 来自:
发表于: 2006-12-24 14:19 | 只看楼主 短消息 资料
字号: 5楼

可是说删除出错?是不是在安全模式下删除?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-24 14:21 | 短消息 资料
字号: 6楼

引用:
【skyzx的贴子】可是说删除出错?是不是在安全模式下删除?
………………

用ICESWORD删除

或用这个方法删除:
进入注册表
分别在GrayPigeon_Hacker.com.cn文件夹及LEGACY_GrayPigeon_Hacker.com.cn文件夹上右击--权限--设置为“完全控制”
然后再删除试试
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-12-24 14:26 | 短消息 资料
字号: 7楼

用sreng扫个日志

然后删

即可
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT