(图1)<附>:如果是启IE的版本,则先结束IE进程。
(图2)2、打开Maxthon或Explorer进程,发现已经被灰鸽子的DLL注入
(图3)3、查看服务,已安装灰鸽子服务
(图4)4、查看文件,发现灰鸽子病毒文件,一个exe,一个dll,还有一个为记录的文件.log
(图5)5、开始清除,首先用icesword结束灰鸽子进程
(图6)6、找到病毒文件G_Server2007.exe和G_Server2007.log,删除,此时G_Server2007.dll是无法删除的
(图7)7、此时可以使用毒霸带的文件粉碎器,若没有安装毒霸,可以下载免费“金山系统清理专家”,里面带有该工具(也可以重启后
删除该病毒文件):
(图8)添加病毒文件
(图9)
彻底删除即可。 此时,已经看不到病毒文件,病毒文件已经全部删除。
(图10)8、删除灰鸽子服务,工具: SREng 选择“启动项目”--》“服务”--》“Win32服务应用程序”
(图11)找到灰鸽子服务,选择删除服务,点设置即可。
(图12)选择“否”删除服务
(图13)
到此,灰鸽子病毒已经清除干净。 灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议网友注意以下几点: 1.金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁,在毒霸弹出提醒安装补丁的对话框时,一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。 2.及时升级杀毒软件,注意检查你使用的杀毒软件是否过期,使用盗版杀毒软件(或者一个正版ID用在多台计算机上),是不能正常升级的,特别需要检查。 3.对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。 4.关闭所有磁盘的自动播放功能,避免插入带毒U盘,移动硬盘,数码存储卡中毒。
最新回复