查人人中国名人网俄罗斯买什么便宜2017:手工清除灰鸽子2006
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/01 17:51:57
C:\Program Files\Internet Explorer下生成 inexplore.com 只读 隐藏 同时感染 IEXPLORE.EXE
搜索注册表将iexplore.exe 改为inexplore.com
将病毒文件为
C:\WINDOWS\smss.exe
G_Server2006.exe
shell.sys 此文件为空文件
G_Server2006Key.log 此文件是日志文件
G_Server2006Key.dll
G_Server2006.dll
finders.com
1.con
c:\windows\system32\tmp2.exe
rund1132.com
regedit.com
msconfig.com
dxdiag.com
conmand.pif
d:\comand.com
autorun.inf
[autorun]
OPEN=D:\command.com
同时添加启动项 HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TProgam=C:\WINDOWS\smss.exe
修改可执行程序的关联
更改 HLM\SOFTWARE\Microsoft\Windows NT\Winlogon
shell=explorer.exe 1
病毒文件大小为46kb
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer
重新启动到安全模式 事先记住G_Server2006.exe文件创建时间
删除
C:\WINDOWS\下的
smss.exe
G_Server2006.exe
shell.sys
G_Server2006Key.log
G_Server2006Key.dll
G_Server2006.dll
finders.com
1.con
c:\windows\system32\下的
tmp2.exe
rund1132.com
regedit.com
msconfig.com
dxdiag.com
conmand.pif
C:\Program Files\Internet Explorer下的
inexplore.com
以及d:\下的
comand.com
autorun.inf
将regedit.exe 改名为regedit.cmd
搜索inexplore.com 将找到的全部改为iexplore.exe
到启动项 HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除TProgam=C:\WINDOWS\smss.exe
更改 HLM\SOFTWARE\Microsoft\Windows NT\Winlogon
shell=explorer.exe
删除服务
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer
用G_Server2006.exe文件创建时间的时间限制和最大46kb为条件全面搜索硬盘中的文件 将找到的文件备份后全部删除。
搜索注册表将iexplore.exe 改为inexplore.com
将病毒文件为
C:\WINDOWS\smss.exe
G_Server2006.exe
shell.sys 此文件为空文件
G_Server2006Key.log 此文件是日志文件
G_Server2006Key.dll
G_Server2006.dll
finders.com
1.con
c:\windows\system32\tmp2.exe
rund1132.com
regedit.com
msconfig.com
dxdiag.com
conmand.pif
d:\comand.com
autorun.inf
[autorun]
OPEN=D:\command.com
同时添加启动项 HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TProgam=C:\WINDOWS\smss.exe
修改可执行程序的关联
更改 HLM\SOFTWARE\Microsoft\Windows NT\Winlogon
shell=explorer.exe 1
病毒文件大小为46kb
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer
重新启动到安全模式 事先记住G_Server2006.exe文件创建时间
删除
C:\WINDOWS\下的
smss.exe
G_Server2006.exe
shell.sys
G_Server2006Key.log
G_Server2006Key.dll
G_Server2006.dll
finders.com
1.con
c:\windows\system32\下的
tmp2.exe
rund1132.com
regedit.com
msconfig.com
dxdiag.com
conmand.pif
C:\Program Files\Internet Explorer下的
inexplore.com
以及d:\下的
comand.com
autorun.inf
将regedit.exe 改名为regedit.cmd
搜索inexplore.com 将找到的全部改为iexplore.exe
到启动项 HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除TProgam=C:\WINDOWS\smss.exe
更改 HLM\SOFTWARE\Microsoft\Windows NT\Winlogon
shell=explorer.exe
删除服务
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer
用G_Server2006.exe文件创建时间的时间限制和最大46kb为条件全面搜索硬盘中的文件 将找到的文件备份后全部删除。
你该发到贴吧去,
这是问题吗??