今天一开机,瑞星突然提示说发现本机有病毒,是否处理?我选择了删除病毒.但是还是不放心,所以启动瑞星主程序查一下,一查吓一跳,竟然感染了灰鸽子病毒,所有的进程都被感染,瑞星提示清除成功,还在C盘的WINNT文件夹(我是2000系统)里删除了2个病毒文件,文件名分别是G_Server_HOOK.DLL和G_ServerKey.DLL.杀完之后重新启动机器,不是很放心,刚想启动瑞星主程序再查一下,监控就又提示发现病毒,询问处理办法.当然还是删除,然后继续用瑞星查,结果和上次一样,还是那么多病毒存在,瑞星根本没有办法处理.
无奈之下,试着进入安全模式杀一下,结果也是一样的,根本杀不干净.
最后一条路,自己来吧.
1.先用HijackThis扫描了系统,在023项发现未知服务G_Server.DLL
2.打开注册表编辑器,找到HKEY_LOCAL_MACHINE--SYSTEM--CURRENTControlSet--Services,找到刚才的服务,删除所有的键值,重新启动系统.
3.打开C盘WINNT文件夹.显示所有的文件,找到G_Server_HOOK.DLL这个文件删除,而其他 的2个文件没有发现,用搜索也没有发现.
4.重新启动之后,瑞星监控没有任何提示,在打开瑞星查,提示发现G_Server.DLL病毒,选择删除.进程之中没有再发现病毒.
5.再次重启,启动瑞星检查,没有发现病毒,打开注册表,灰鸽子服务没有再出现,搜索硬盘也没有再找到那几个文件.
6.用HijackThis再次扫描系统,未发现不明启动项目.
现在基本可以放心了,应该没有病毒了吧.
