你中的是windows下的pe病毒,著名的灰鸽子是也```它出了2006版本也不容易啊```呵呵```他会让当前进程感染病毒```不要说重起之后杀毒,就是刚刚杀完也会再出现```(Backdoor.Gpigeon.2006.*)病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN X/NT/2000/XP,该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等``不过不要害怕,让嗯嗯呀呀来帮助你把!
嗯嗯呀呀宰鸽子2006第一步呢```就是安全模式~~~
宰掉灰鸽子一定要在安全模式进行。
ps:^_^ 进入安全模式的方法是很简单``启动或者重新启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),然后会出现一个菜单启动选项页面,选择“Safe Mode”或“安全模式”。
嗯嗯呀呀宰鸽子2006第二步呢~~`就是显示系统保护的操作文件
由于灰鸽子的文件本身自认为是“系统操作文件”具有隐藏,因此普通的搜索方法都找不到它们哦```要设置Windows显示所有文件。打开“我的电脑”(或者打开任何一个文件夹^_^),选择菜单栏里面的“工具”--〉“文件夹选项”--〉点击“查看”--〉往下拉选项,找到“隐藏受保护的操作系统文件”,把前的对勾去掉,并在“隐藏文件和文件夹”项中选择勾选“显示所有文件和文件夹”,然后点击“确定”。然后你就可以看到在很多文件夹里面都多出了很多半透明的文件或者文件夹~~~go!宰掉鸽子~~!!!
嗯嗯呀呀宰鸽子2006第三步!
电脑的“开始”菜单```看到运行没有?运行```在“打开”后面写上“regedit”然后回车```我们就打开了注册表编辑器啦,然后依次打开如下目录```HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services
搜索或者直接看到GrayPigeonServer这一项,右键删除它!!!你可以再跺两脚```
当然如果你对自己的能力没有信心,可以考虑在编辑注册表之前先导出备份。
嗯嗯呀呀宰鸽子2006第四步```关键拉关键了阿```
请你来到系统盘下C:\WINDOWS\ 因为已经显示了系统操作文件,所以你现在可以找到G_Server2006.exe和G_Server2006key.dll,等等```之所以嗯嗯呀呀要加上“等等”是因为不同的变种,可能会有其他的.dll文件,甚至一个.log文件,反正相信嗯嗯呀呀,把“G_Server2006”类似的名字的文件都删掉吧```然后再唾之```扁之```鄙视之```
http://it.rising.com.cn/Channels/Anti_Virus/Virus_Alert/Antivirus_Tech/2005-02-01/1107222600d14957.shtml
