杭州交通信息网龙翔实业集团公司:Backdoor.GPigeon.thx木马病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 06:18:44
我在杀毒的时候在C:\Program Files\Internet Explorer\IExplorer.exe上面总能有一个叫做Backdoor.GPigeon.thx的木马病毒
并且告之已经清除 但是再重新启动计算机 还有
每次都有 是不是瑞星2006不能杀啊?
还有这个文件感染病毒 可以删除文件吗?
要是删除了 是不是就没有IE了?
高手帮忙..小弟忠心感谢~!
并且告之已经清除 但是再重新启动计算机 还有
每次都有 是不是瑞星2006不能杀啊?
还有这个文件感染病毒 可以删除文件吗?
要是删除了 是不是就没有IE了?
高手帮忙..小弟忠心感谢~!
这是灰鸽子木马程序,本身并不是病毒,被一些人用在不恰当的地方就成病毒了,用灰鸽子专杀工具试试,最新的瑞星也能杀的!
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
另外还可以手工删除:
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。