我的諾頓殺毒軟件不停的彈出警告窗口發(fā)現(xiàn)在C:\WINDOWS\G_Server_Hook.DLL 有病毒可就是殺不掉救救我啊!
熱心網(wǎng)友
樓主可以到我的網(wǎng)絡(luò)硬盤(pán) 下載灰鴿子專殺,分別運(yùn)行兩個(gè)程序一次一般就可以清除干凈灰鴿子了。如果沒(méi)有清除成功,樓主可以使用Hijackthis或SREng掃描系統(tǒng)后將LOG貼上來(lái)。SREng主界面選擇智能掃描,掃描完成后按下“保存報(bào)告”即可保存掃描結(jié)果(報(bào)告日志,默認(rèn)文件名SREng.LOG)SREng和Hijackthis一樣可以在 下載到。我的共享資料中同樣有這三個(gè)軟件
熱心網(wǎng)友
這個(gè)是一個(gè)灰鴿子病毒。關(guān)于手工清除方法。請(qǐng)您按照這個(gè)方法做——————在安全模式下,注冊(cè)表編輯器里直接刪除:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\G_Server]項(xiàng)。然后,查找有可能存在的文件并且刪除:C:\WINDOWS\G_Server。exe;C:\WINDOWS\G_Server。dll;C:\WINDOWS\G_ServerKey。dll;C:\WINDOWS\G_Server_Hook。dll;C:\WINDOWS\G_Server_Hook2。dll;最后,重新啟動(dòng)您的計(jì)算機(jī)。這樣就搞掂了~! 「幻影時(shí)空論壇」 “安全與病毒”版主 「鳳凰在線」 “軟件硬件”、“未知世界”版主 「IT168網(wǎng)管員俱樂(lè)部」 “病毒防范”版主 「潮流型?O」 “Computer學(xué)堂”版主 「◆牌の舞◆社區(qū)」 “菜菜之家”版主病毒救援群:13302718技術(shù)討論群:9837086我的病毒分析郵箱:virus_analysis@ 。
熱心網(wǎng)友
在安全模式下刪除
熱心網(wǎng)友
軟件名稱:Kaspersky Anti-Virus(AVP) Personal V5.0.383 正式漢化注冊(cè)版 可在線升級(jí) 木馬殺客5.1自動(dòng)升級(jí)的綠色版
熱心網(wǎng)友
由于灰鴿子的文件本身具有隱藏屬性,因此要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”,選擇菜單“工具”—》“文件夾選項(xiàng)”,點(diǎn)擊“查看”,取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾,并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”,然后點(diǎn)擊“確定”。2、打開(kāi)Windows的“搜索文件”,文件名稱輸入“*_hook。dll”,搜索位置選擇Windows的安裝目錄(默認(rèn)98/xp為C:\\windows,2k/NT為C:\\Winnt)。 3、經(jīng)過(guò)搜索,在Windows目錄(不包含子目錄)下發(fā)現(xiàn)了一個(gè)名為G_Server_Hook。dll的文件。4、根據(jù)灰鴿子原理分析我們知道,G_Server_Hook。dll是灰鴿子的文件,則在操作系統(tǒng)安裝目錄下還會(huì)有G_Server。exe和G_Server。dll文件。打開(kāi)Windows目錄,果然有這兩個(gè)文件,同時(shí)還有一個(gè)用于記錄鍵盤(pán)操作的G_ServerKey。dll文件。[以上的我試過(guò),但唔知系米我唔識(shí)操作,所以根本我都?h唔到,后黎我下?鯳INDOWS木馬清道夫,掃描硬盤(pán),?罹?h到曬所有?韭砦募?經(jīng)過(guò)這幾步操作基本就可以確定這些文件是灰鴿子木馬了,下面就可以進(jìn)行手動(dòng)清除。灰鴿子的手工清除經(jīng)過(guò)上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務(wù);2刪除灰鴿子程序文件。注意:此操作需在安全模式下進(jìn)行,為防止誤操作,清除前一定要做好備份。一、清除灰鴿子的服務(wù)2000/XP系統(tǒng):1、打開(kāi)注冊(cè)表編輯器(點(diǎn)擊“開(kāi)始”-》“運(yùn)行”,輸入“Regedit。exe”,確定。),打開(kāi) HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注冊(cè)表項(xiàng)。2、點(diǎn)擊菜單“編輯”-》“查找”,“查找目標(biāo)”輸入“G_server。exe”,點(diǎn)擊確定,我們就可以找到灰鴿子的服務(wù)項(xiàng)。3、刪除整個(gè)G_server。exe鍵值所在的服務(wù)項(xiàng)。[呢個(gè)都系,可能真系我唔識(shí)操作,所以根本就都?h唔到,于是我用?桓齙虰?椒?就系照住清道夫搜出黎?募床檎?竟然俾我?h到。呵呵~~`?h唔到果D即系無(wú)注冊(cè)項(xiàng),所以直接入去文件刪除就得了]98/me系統(tǒng):在9X下,灰鴿子啟動(dòng)項(xiàng)只有一個(gè),因此清除更為簡(jiǎn)單。運(yùn)行注冊(cè)表編輯器,打開(kāi)HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run項(xiàng),立即可以看到名為G_server。exe的一項(xiàng),將G_server。exe項(xiàng)刪除即可。二、刪除灰鴿子程序文件刪除灰鴿子程序文件非常簡(jiǎn)單,只需要在安全模式下刪除Windows目錄下的G_server。exe、G_server。dll、G_server_Hook。dll以及G_serverkey。dll文件,然后重新啟動(dòng)計(jì)算機(jī)。至此,灰鴿子已經(jīng)被清除干凈。附:其實(shí)現(xiàn)在大部分的殺毒軟件還是可以幫助查殺灰鴿子病毒的,本人使用的是瑞星殺毒軟件并已經(jīng)更新至最新版本,在正常模式下,瑞星查殺了除G_server。exe文件外的所有文件,其實(shí)本人并沒(méi)有指望瑞星能夠全部查殺,但瑞星實(shí)際上給我?guī)土艘粋€(gè)大忙,就是幫我確定了所中灰鴿子病毒的類型,我在使用瑞星查殺時(shí)查殺了G_server。dll、G_server_Hook。dll和G_serverkey。dll這三個(gè)文件以及由前兩個(gè)文件釋放的附在其他進(jìn)程下的文件,這就讓我確定了剩下的那個(gè)文件必然是G_server。exe,于是重新啟動(dòng)計(jì)算機(jī)進(jìn)入安全模式,首先要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”,選擇菜單“工具”—》“文件夾選項(xiàng)”,點(diǎn)擊“查看”,取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾,并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”,然后點(diǎn)擊“確定”。然后打開(kāi)Windows的“搜索文件”,因?yàn)榇_定病毒文件為G_server。exe,但同時(shí)出于保險(xiǎn)起見(jiàn),在搜索中輸入G_server*。*進(jìn)行搜索,并選擇所有分區(qū),在C:\\windows目錄下發(fā)現(xiàn)了G_server。exe,但令我驚訝的是竟然在D盤(pán)發(fā)現(xiàn)了這個(gè)文件的副本,其屬性同樣的隱藏的,所以建議大家在搜索時(shí)搜索所有分區(qū),然后刪除即可!另外還需進(jìn)入注冊(cè)表刪除服務(wù)鍵值項(xiàng),本人利用注冊(cè)表的查找功能搜索G_server,查找到了灰鴿子病毒的服務(wù)鍵值項(xiàng),并發(fā)現(xiàn)其中由一個(gè)鍵值赫然寫(xiě)著"。。。。。灰鴿子。。。。。",這令本人憤恨不已,于是刪除整個(gè)服務(wù)鍵值項(xiàng)。至此,灰鴿子病毒清除完畢,本人重新啟動(dòng)電腦,又開(kāi)始了自己的工作,并結(jié)合網(wǎng)上的一些相關(guān)資料為大家寫(xiě)下了這篇文章,希望對(duì)大家有幫助!!。
熱心網(wǎng)友
去下載防黑軟件啊~~~~~~~
熱心網(wǎng)友
你是中了灰鴿子木馬了,去這個(gè)網(wǎng)址看看吧,寫(xiě)得很清楚 ,還有清除器可下載呢