名为灰鸽子病毒,病毒分类 WINDOWS下的PE病毒,病毒名称 Backdoor.Gpigeon.slf 瑞星杀毒的路径是C:\Program Files\Internet Explorer\IEXPLORER.EXE 昨天在反病毒高手的指导下打开所有的隐藏文件;在安全模式下清除注册表的分支服务名:svchost.我成功清除了
注意:
我在中毒后,看过有关清除病毒灰鸽子的文章.我就又在C:\WINDOWS里查找有关的病毒名称,看见了一个svchost.exe(是一个安装包的文件).我看和病毒名称一样就给粉碎删除了.(这些是我自己删除的,要是删除有误和反病毒高手无关,特此声明!).后来有在C:\WINDOWS\system32里找到了其它的相识型的文件如spoolvs.dll和svchost,这两个我没有动.我有看见了一个黄色的压缩文件日期9.26(名称忘记了),我记得是下载的游戏(后来玩不成就删了,我也没想到C:\WINDOWS\system32里还有).和中毒的时期差不多,就点双击了一下,它就自动安装了,我也没有记得路径,后来在桌面发现了,查寻文件目标找到了,删除了所有的游戏文件后,有到C:\WINDOWS\system32找到了黄色的压缩文件日期9.26就粉碎删除了.以上是在安全模式下操作的.
完成后,回到正常情况下,就出现了一个记事本.我没有里它,可是每次开机都先出现记事本.内容如下:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
请高手看看是什么呀.
我用“优化大使”在没有打开其它程序的情况下搜索了垃圾文件清理是:
1》:Visited: Administrator@
file:///C:/Documents%20and%20Settings/Administrator/「开始」菜单/程序/启动/desktop.ini IE缓存
在“优化大使”中双击上面的内容可看到以下内容:
IE历史记录
文件名:Visited: Administrator@
file:///C:/Documents%20and%20Settings/Administrator/「开始」菜单/程序/启动/desktop.ini
属性:IE历史记录。(请单击“打开”查看历史记录)
类型:
文件属性:只读 系统 存档 隐藏
2》C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk 8.00 KB
在“优化大使”中双击上面的内容可看到以下:
文件信息
文件名:
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk
大小(字节): 8.00 KB
类型:还原了文件碎片
文件属性:存档
文件创建时间:2005-10-2,7∶56∶24
上次访问时间:2005-10-2,8∶4∶1
上次修改时间:2005-10-2,8∶4∶1
3》C:\WINDOWS\system32\CatRoot2\edb.chk 8.00 KB
在“优化大使”中双击上面的内容可看到以下:
文件信息
文件名:
C:\WINDOWS\system32\CatRoot2\edb.chk
大小(字节): 8.00 KB
类型:还原了文件碎片
文件属性:存档
文件创建时间:2005-10-2,7∶56∶25
上次访问时间:2005-10-2,8∶1∶12
上次修改时间:2005-10-2,7∶56∶26
记事本到没有什么的,就是烦人呀每次都启动。请高手指点如何处理,是打开所有的隐藏文件,然后到C:盘的启动文件里删除呢?还是修改启动项目(电脑的启动项目在那)。还是在安全模式下进行呢?我先谢谢了,请多多指点!!!
