电胶布品牌:怎样才能彻底删除Backdoor.Gpigeon.2006.oh病毒

来源：百度文库编辑：杭州交通信息网时间：2024/04/27 16:49:34

本人使用瑞星xp系统，查处这个病毒后发现存在于内存，可以杀掉这个病毒但是杀掉后马上在查内存还能查出来，所以本人进入安全模式杀毒可是查没有病毒．所以再会到正常模式还是有病毒，怎么班？瑞星专杀工具查没有病毒．我该怎么班？？

想彻底清除这个灰鸽子木马，只有手动加工具，你可以结合了下面的3个工具来进行查杀：
灰鸽子清除工具，下载地址：http://www.mmsk.cn

灰鸽子（Huigezi、Gpigeon）专用检测清除工具
下载地址：http://www.366tian.net/soft/data/soft/875.html

冰刃，下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是使用它查杀这只鸽子的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。

超级杀木马广告免费升级软件ewido4.0 anti-spyware安装不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe

目前最新的灰鸽感染名字叫 G_SEVER2006 具有中断杀毒软件及助手的能力,就连瑞星推出的专杀工具在检测到其,该病毒也能将其强行中断,出现非法操作,相当威猛,而且还能自动拨号上网,并隐藏上网的小电脑标志

所以只有手动清除,因新版本具有更加藏匿性,按照论坛中手动清除方式根本无法找到其在注册表中的准确位置,现将我个人的清除方式报告如下,望各位朋友看看
首先大家先到华军软件园下载叫hijackthis的软件
找到其位置,打上勾,用软件将其进程终断,同时记住其运行程序的名字
之后重启进入安全模式,REGEDIT运行注册表,新版病毒位置如下,与老版相比,新版没有创建注册表项,而是将自己隐藏系统自带的服务项中
然后在安全模式下显示所有文件,根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。重启系统，手工杀毒即告完成。
小结,新版灰鸽没有生成_HOOK.DLL以及KEY文件,估计是将两个文件整合到G_SEVER.DLL文件中以减少暴露率
所以,按照以往的查找_HOOK.DLL,只会找到一个,而不是两个

怎样才能彻底删除Backdoor.Gpigeon.2006.oh病毒 Backdoor.Gpigeon.kc 如何彻底删除？ backdoor.poebot.an如何彻底删除 backdoor.poebot.an如何彻底删除如何才能彻底的删除BACKDOOR.GPIGEON.CDD 怎样才能彻底删除文件？还原精灵怎样才能彻底删除怎样才能彻底删除3721 怎样才能彻底删除3721程序 KV2006怎样才能彻底删除掉