中了灰鸽子木马病毒,无疑是让大家头疼的事。反反复复用杀毒软件杀之不去。
·熊猫烧香专杀工具下载·熊猫烧香卷土重来 请及时下载专杀清除·灰鸽子的发展简史·熊猫烧香自杀变种杀伤力加强十倍·剖析熊猫烧香 竟盗网游装备·2345说网解络之AV终结者全面解读·主页被改为Union123与快搜的解决方法·疯狂的“熊猫烧香”大肆搅扰岁末年初·2345说网解络之诺顿误杀详解·详尽分析:AV终结者采用重定向劫持技术
古人云:我不入地狱,谁入地狱,本人拿自己的机器给大家做演示.用杀毒软件也有清除失败的时候,没办法,看到没?只有手工啦。
首先确定灰鸽子是从注册表启动入手,我们就找其注册表键值,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer ,然后将其删除,然后进入 X:\windows(X:代表系统盘),
找到其对应的3个文件,现在还不能进行删除。遗憾。
现在就要用到江民新出品的工具,<未知病毒检测工具>。好,现在来进行扫描,^_^,查到这2个主文件了。看到没有?木马就是这样,还在运行,现在要做的就是终止运行。然后再删除,这样就可以不用启动到安全模式里去删除文件了。删除了这两个文件还不算完,我们还需要把第三件文件Game_Hook.DLL清除掉,不然病毒还会再次出现,按照上图所示的文件路径使用BOOTSCAN在下次重启电脑时将其清除即可。
在这里提醒大家,对于陌生的不熟悉的、有所怀疑的文件进行查杀后,才可放心打开,要不然中招了也只有费时费力来杀毒了。