关于灰鸽子的问题!
各位朋友,大家好!
近日,本人使用“瑞星2005”(个人版)查到内存中IEXPLORE.EXE(C:\Program Files\Internet Explorer\IEXPLORE.EXE)感染灰鸽子病毒。成功杀毒、重启机器后,再杀还有。
通过使用版主传授的方法,在注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下发现存在“GrayPigeon_Server”键,其中“ImagePath”键存储的“数据”与版主举例都不同,为“C:\Winnt\setup.exe”。
随后,在“安全模式”下进入注册表,删除“GrayPigeon_Server”键。在“C:\Winnt”目录下仅找到setup.exe文件,并未发现有setup.dll、setup_Hook.dll等特征文件(去掉隐藏受保护的操作系统文件、显示所有文件和文件夹)。因不敢随意删除该文件,所以改名留下。
重启机器后,再次使用“瑞星”查杀,内存中并未发现病毒。使用“HijackThis1991zww.exe”查看日志,发现新出现如下的服务,请问:这个服务是病毒吗?谢谢!
023-NT服务:Logical Disk Manager Administrative Service(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
