超凡蜘蛛侠玩具模型:Backdoor.Gpigeon.5.dq

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/18 13:57:06
有没有哪个高手,帮我把这个病毒从我的电脑里面彻底删除掉.
我不想在养它了

手工查杀灰鸽子2005的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。用HijackThis 1.99.0扫日志即可达到此目的(见附图)。HijackThis 1.99.0的下载地址:http://forum.ikaka.com/download.asp?id=5188960。这步操作在普通WINDOWS模式下即可完成,不一定非在“安全模式”下完成。

确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称(如:“Gray Pigeon Server ”),将其删除。

在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。

灰鸽子2005”注册的系统服务名(即:杀毒时在注册表中应删除的注册表键)五花八门;“灰鸽子2005”在WINDOWS目录下生成的文件名也多种多样。《灰鸽子2005手工查杀方法总结》中列举的灰鸽子服务名和木马文件名只是其中一部分(灰鸽子2005刚开始流行时发现的那几个)。手工查杀灰鸽子,寻找注册表键和木马文件名时,绝不能拘泥于这些。以下是近一阶段收集的HijackThis扫出来的灰鸽子2005的注册表键名(HijackThis日志中“Service:” 与 “-”之间的内容)以及灰鸽子2005的可执行文件名及其所在位置(HijackThis日志中“Unknown -”后面的内容),现罗列如下,供大家参考。
__________________________________________________________________________
O23 - Service: WINL0G0N - Unknown - C:\WINDOWS\WINL0G0N.EXE
O23 - Service: Windows_Helper - Unknown - C:\WINDOWS\3721.exe
O23 - Service: ray-pigeon-sorver-unknwn-c:/windows/lerver.exe
O23 - Service: Remotee - Unknown - C:\WINNT\explercr.exe
O23 - Service: Gerver - Unknown - C:\WINDOWS\smcsc.exe
O23 - Service: Intelnet - Unknown - C:\WINDOWS\system.exe
O23 - Service: ssvn - Unknown - C:\WINNT\Servers.exe
O23 - Service: Distributed Coordi - Unknown - C:\WINNT\cmmon32.com
O23 - Service: Contact Information - Unknown - C:\WINDOWS\svchost.exe
O23 - Service: DNS Pigeon Server - Unknown - C:\WINDOWS\Rver.exe
O23 - Service: system Management Instrumenta - Unknown - C:\WINDOWS\comines.exe
O23 - Service: Plug and Play . - Unknown - C:\WINDOWS\crsss.exe
023- Service: Pigeon_Server-Unknown-C:\WINDOWS\Server.exe
O23 - Service: Windows Update Servers - Unknown - C:\WINDOWS\winupdate.exe
O23 - Service: Windows Management Player - Unknown - C:\WINNT\system.exe
O23 - Service: Application Performance Explor - Unknown - C:\WINDOWS\svchost.exe
O23 - Service: Windows Management Drivers - Unknown - C:\WINNT\win32help.exe
O23 - Service: WindowsPowerServer - Unknown - C:\WINNT\Server.exe
O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe

来自
http://www.teamdo.com.cn/blog/user1/223/archives/2005/4393.html灰鸽子病毒查杀经验小结
carroline 发表于 2005-3-28 19:48:00

用卡巴斯基试下

Backdoor.Gpigeon.5.dq Backdoor.Gpigeon.5.fw Backdoor.Gpigeon 请问Backdoor.Gpigeon.5.as是什么病毒? 关于Backdoor.Gpigeon.5.dq病毒 中了Backdoor.Gpigeon.5.an怎么办 求助,中Backdoor.Gpigeon.5.an病毒~ backdoor.gpigeon.dp Backdoor.Gpigeon.slk Backdoor.Gpigeon.iw