杭州交通信息网艾薇儿吃香蕉原图:谁知道这个病毒怎么杀Backdoor.Gpigeon.wyi 瑞星杀不了 开机老提示有病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 01:24:32
进入到安全模式下,再用瑞星!
灰鸽子病毒的变种!
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“tsp2_server”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、根据灰鸽子原理分析我们知道,tsp2_server.exe是灰鸽子的文件,则在操作系统安装目录下还会有tsp2_server_hook.dll和tsp2_server.dll文件。打开Windows目录,果然有这两个文件,但没有用于记录键盘操作的tsp2_serverkey.dll文件。
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
3。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“tsp2_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个tsp2_server.exe键值所在的服务项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为tsp2_server.exe的一项,将tsp2_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的相应的病毒文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
注:安全起见,重新启动以后请在查找一遍文件和注册表。
灰鸽子病毒的变种!
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“tsp2_server”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、根据灰鸽子原理分析我们知道,tsp2_server.exe是灰鸽子的文件,则在操作系统安装目录下还会有tsp2_server_hook.dll和tsp2_server.dll文件。打开Windows目录,果然有这两个文件,但没有用于记录键盘操作的tsp2_serverkey.dll文件。
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
3。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“tsp2_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个tsp2_server.exe键值所在的服务项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为tsp2_server.exe的一项,将tsp2_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的相应的病毒文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
注:安全起见,重新启动以后请在查找一遍文件和注册表。
它杀不了.
我的电脑跟你的情况一模一样!一般的杀毒软件还杀不了,后来装了下面3个套装之后就OK了.
如果不行你K我!
推荐杀毒最强组合:
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
下载http://www.ayxz.com/soft/853.htm
软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646
授权方式: 破解软件
Ewido Security Suite Plus(最好的防杀木马软件)下载介绍:许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。
推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。
注册码:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
下载:http://www.52z.com/soft/6646.Html
再装个防火墙就能堵住源头了.
防火墙就用ZoneAlarm:
ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)
对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除!
下载地址:http://www.orsoon.com/Software/catalog240/3449.html
具体情况我不多说,疗效好才是真的好!
木马杀客 v5.2 Build 0120 绿色特别版+03月25日病毒库
http://down5.4.52z.com/soft/mmsk5.2.rar
http://down6.4.52z.com/soft/mmsk5.2.rar
木马杀客下载介绍:经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,解决了对各系统的兼容问题,全盘扫描让你更轻松完成扫描,点内存更小更稳定.增加右键扫描.由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能更加贴心,让你在上网冲浪的同时免去了对木马防范的顾虑,让你的机子不再受到木马的威胁..
附带的灰鸽子专杀 可查杀所有灰鸽子木马 已经过严格测试
灰鸽子专杀v0.4
灰鸽子专杀简介:本工具为纯绿色专杀,已经过严格测试可查杀所有版本的灰鸽子木马,备用本工具可以让您免受灰鸽子木马的困扰。
下载地址
http://www.sf120.net/soft/zs.rar
哈哈,同情你,我刚杀完这病毒,郁闷啊,费了我好多时间我用的是卡巴斯基杀的病毒源头,后来嫌那个慢就用的江民,这个病毒会反复感染,最好能找到源头先杀源文件,然后再整机扫描这样问题解决的快些,这个病毒在江民杀的时候是要杀完立即重启再杀一次才能杀掉也费时间啊,先祝你好运