我朋友惡作劇.用 QQ傳給我灰鴿子病毒.他說病毒后綴是shc.但是我在升級殺毒軟件查殺后,只查殺了 Backdoor.Graybird.k,他說他的那個帶 shc的.我是查不出的.他自己也不知道它在哪個位置..各位幫幫我.搞定它!!!!

熱心網友

我的上傳日志如下.大家幫我分析.3KU!

熱心網友

手工查殺灰鴿子的關鍵是找到病毒注冊的系統服務名及病毒文件X.exe所在位置。用HijackThis 1.99.0掃日志即可達到此目的(百度一下即可找到),多為GrayPigeonServer”，如果不清楚,可以上傳掃描文件.確定并記下病毒服務名稱后，即可重啟系統至安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\ CURRENT CONTROLSET\\ SERVICES \\ 病毒服務名稱（如：“GrayPigeonServer”），將其刪除。在“安全模式”下，在“文件夾選項”的“查看”面板中勾選“顯示系統文件夾內容”、“顯示所有文件及文件夾”兩個選項，按“確定”按鈕。根據HijackThis日志中提示的病毒文件所在路徑，找到病毒文件，刪除之。重啟系統，手工殺毒即告完成。