举起手来3之鬼子逃亡:大侠们请解答小妹一个问题

有这个进程并不能说明一定中了灰鸽子。

如果电脑出现下面的提示，“windows socket error:由于系统缓冲区空间不足或队列已满，不能执行套接字上的操作。（10055），on API 'connect' ”，可能中了。

在确定你的C盘空间有足够空闲，上网浏览正常的情况下，我建议你重启电脑，结果还是这样，因此基本确定是中了灰鸽子病毒，手动清除方法如下：

重启到安全模式下，打开我的电脑——工具——文件夹选项——查看，点选“显示所有文件我文件夹”、去掉“隐藏受保护的操作系统”前面的勾选，然后手动删除： C:\WINNT\IEXPLORER.exe 及同一时间生成的.DLL文件。

呵呵，一般来说是这样的，你可以手动杀毒，具体步骤可到灰鸽子的官方网站里看到：
http://www.huigezi.net/showart.asp?art_id=67&cat_id=1
祝你好运

小姐 ！

你的确中毒啦！

到 http://51ct.cn/downinfo/88.html

下载 卡巴斯基(Kaspersky) v5.0.391 Pro 官方简体中文版
软件大小：15 MB
软件语言：简体中文
软件类别：国外软件 / 特别软件 / 病毒防治
运行环境：Win2003, WinXP, Win2000, NT, WinME
添加时间：2005-9-27 14:29:44
更新时间：2006-1-31 14:15:57
软件添加：开心果果
软件评级：
会员级别：匿名用户
下载统计：本日：197 本周：11020 本月：50861 总计：642801
软件简介：

卡巴斯基中文单机版（Kaspersky Anti-Virus Personal）是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。

在使用卡巴斯基过程中发现，可以取消卡巴斯基开机扫描启动项，大大提高启动速度。方法：在设置里----------手动扫描任务---------扫描系统启动对象---------属性----------启动对象---------设置------计划------把启用计划扫描前面的对号去掉--------ok。以后开机不必再漫长地等待了。但是为了安全起见，可以随时手动扫描启动项（很快，只须1分钟），当然，不必每次开机（特别是重启）都扫描哦！！
哈哈，你是不是更喜欢卡巴斯基了，杀毒更强，启动也快了。

加快启动速度的注册表文件内容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\7]
"#RunStartup"=dword:00000000

51ct重点推举 卡巴斯基(Kaspersky)百宝箱（史上最全的合集 米粉别错过）

下载地址：http://www.51ct.cn/downinfo/641.html

推荐：

安装完成后的几个优化设置方案：

1、设置——附加设置——确认提示——设置——把四个复选框全部清空。
2、设置——附加设置——程序界面——把第一个和第二个复选框清空。
3、将自动更新设置成每小时。可以时时使病毒库保持最新！
4、设置——设置隔离和备份——文件最大限度改成10MB,超过限度执行的动作改成“删除最早的对象”。这样可以加快发

安装说明：

先下载卡巴斯基(Kaspersky)Pro v5.0.388 然后下载 5.0.388 to 5.0.390 最后下载 5.0.390 to 5.0.391

分别更新然后重新启动即可

杀毒后 问题就解决的啦 ！！！！！！！！！！！！！！！！！！！！！！！！！！！！

还不行可以来联系我哦

注意：为防止误操作，清除前一定要做好备份。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消 “隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下看是否有一个名为IEXPLORE_Hook.dll（也可能是其他名称，但基本结构都是_hook.dll的）的文件。

4、根据灰鸽子原理分析我们知道，如果IEXPLORE_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录，应该还有一个用于记录键盘操作的IEXPLOREKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除

灰鸽子的手工清除

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“IEXPLORE.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为IEXPLORE_Server）。

3、删除整个IEXPLORE_Server项。

98／me系统：

在9X 下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run项，我们立即看到名为IEXPLORE.exe的一项，将IEXPLORE.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

或者请下载ravgpk专杀工具或则冰仞

希望对你有帮助~

是木马,把他删了
金山、瑞星，卡巴诺顿一起上，
可可,