鄄城奥松板厂家电话:电脑高手们,请我看看这是什么病毒

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/12 13:15:07
每次一开机就有一个提示框,显示如下:
扫描类型:自动防护扫描
事件:发现威胁
威胁:Backdoor.Graybird
文件:C:\Program Files\Common Files\Spupdsvc.DLL
这是什么病毒,应该用什么杀毒软件,如何操作阿!谢谢

应该是灰鸽子病毒
鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的*作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:windows,2k/NT为C:Winnt)。

3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在*作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘*作的GameKey.dll文件。

经过这几步*作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。

灰鸽子的手工清除:
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下*作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。

注意:为防止误*作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。

二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。

以上提供只是通用杀毒方法
由于该病毒有太多变种
还是建议楼主格式化--重装
可以去看看下面的连接
http://forum.jiangmin.com/printpage.asp?BoardID=24&ID=409734

高波病毒。

警惕程度:★★★★
发作时间:随机
病毒类型:蠕虫病毒
传播途径:网络/漏洞
依赖系统:WIN NT/ 2000/XP

病毒介绍:

11月27日下午,瑞星 全球反病毒监测网国内率先截获了在网络中疯狂传播的“高波”病毒最新变种:“高波变种3T”(Worm.Agobot.3.T),后来又发现了另一个新变种“高波变种3N”(Worm.Agobot.3.N)。

这两个蠕虫病毒特性一样,不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。

病毒的发现与清除:

1. 病毒会对NT以上操作系统进行RPC DCOM漏洞攻击、synflood攻击、iis/webdav 漏洞攻击等多种攻击方式。

2. 病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。

用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波变3N/3T种(Worm.AgoBot.3.N/T)”病毒。

灰鸽子
安全模式下搜索硬盘找到Spupdsvc.exe、Spupdsvc.dll、Spupdsvc_Hook.dll以及Spupdsvckey.dll文件删除。
直接在我的电脑里搜索“_hook.dll"可以找到在你电脑里的鸽子,然后删除对应名字的四个文件就行了。

电脑高手们,请我看看这是什么病毒 请电脑高手帮我看看这是什么~怎么办? 请电脑高手帮忙看看这是什么? 请帮我看看这个是什么病毒 请电脑高手帮个忙,看看我这配置! 请大家看看这是什么病毒? 请大家看看这是什么病毒? 请电脑高手帮帮忙看看我的电脑是什么毛病 请电脑高手帮我看看 请电脑高手帮我看看!!~~~