明清佛像:系统服务中竟然有灰鸽子

呵呵!一楼也未免太厉害了吧!还专家呢! :) 搞那么一大版,都没有说出个所以然来!
解决这个问题你首先应该分析清楚自己电脑的症状.
1.查看该服务的属性是否是开启,如果是开启,能不能禁用掉.
2.查看该服务指向路径是否有那个显示的程序存在.
3.打开任务管理器,查看是否有陌生的类似同名进程.
4.如果1.为开启,2.3.符合,那么大致可以确定是中招了了!
5.开机F8进安全模式,用升级到最新的杀毒软件进行查杀.若是杀出病毒,则查看杀软的杀毒日志,找到该病毒的路径和名称,并用该名称搜索硬盘全部删除
6.搜索硬盘找到和ServerFtpPigeon 同名或类似的.dll(具体需要查看创建时间是否一致),并删除.
7.打开注册表编辑器,定位到HKEY_LOCAL_MACHINE---SYSTEM---Controlset001(Controlset003和CurrentControlSet)---Services,找到ServerFtpPigeon_Server项并删除.
8.根据病毒程序名称(例如ftpu.exe),搜索注册表并删除该项.
9.以上只是一些查杀未知病毒木马的思路,前提是一定要具体事物具体分析.因为灰鸽子是依靠加载系统服务来进行底层运行的,因此经常有把病毒查杀后仍然在服务中残留有项目的情况出现,这并不代表着还有木马存在.所以需要具体来分析的.
PS:我就曾经帮两个朋友查杀过灰鸽子了.其中一个还是用QQ的远程协助来弄的呢 :) 两次都有是把病毒删除后,服务项仍然存在的现象(但显示为不运行).而且这两次我都试过网上的灰鸽子工具,但基本无用,最后还是得手工查杀(看来病毒永远是比杀毒更新的快啊).后来我终于找到把残留的服务项删除的办法了,那就是第7.所说的办法 :) 希望你没有中毒吧!不然是很麻烦的事了!不过就算中了,按照上面的解决思路我相信对你也是有帮助的!
注意:以上所说的操作,建议先断开网络连接!!!
补充一下：提供一个灰鸽子工作室的连接给你看一下吧！http://www.huigezi.net/down.asp?page=2&cat_id=&class_id=
http://www.huigezi.net/showart.asp?art_id=67&cat_id=1

找灰鸽子专杀工具

三楼说的蛮仔细的

嗯？

杀毒啊

这些都太难了,我告诉一个最简单的办法就是去下个木以杀客,才几十k一下解决
要是没有加我我发你252188100