灰鸽子病毒的查杀,偶已经穷过N遍了.
首先对楼主不主动上网查找相关资料就提问的态度持不肯定态度!
其次对于灰鸽子的查杀,偶看也不需要什么日志了.具体分以下几步:
1 查进程,启动项,服务,驱动加载项(SSDT)
2 杀进程,去除启动项,停止禁用服务,删除驱动加载文件
3 删除灰鸽子依赖的两个dll文件(一般在c:\windows或者c:\windows\system32下)
以上检查 建议用icesword,鸽子的隐身插件可以隐藏正常情况下的服务状态.插入系统进程(一般是ie),这些都可以在icesword里看到(红色部分,瑞星在SSDT里也有显示红色的,请不要误删,还有3721,卡巴)
这里我没有说具体杀那个进程,停哪个服务,因为要具体到用icesword检查后才知道.如果是插入系统进程,删除是要采用替换删除法.(用killbox)
