這個文件在C盤windows目錄下,而且被加密了,這個是不是病毒?

熱心網友

這個是一個灰鴿子病毒。關于手工清除方法。請您按照這個方法做——————在安全模式下，注冊表編輯器里直接刪除：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\G_Server2。0]項。然后，查找有可能存在的文件并且刪除：C:\WINDOWS\G_Server2。0。exe；C:\WINDOWS\G_Server2。0。dll；C:\WINDOWS\G_Server2。0Key。dll；C:\WINDOWS\G_Server2。0_Hook。dll；C:\WINDOWS\G_Server2。0_Hook2。dll；最后，重新啟動您的計算機。這樣就搞掂了~！ 「幻影時空論壇」 “安全與病毒”版主 「鳳凰在線」 “軟件硬件”、“未知世界”版主 「IT168網管員俱樂部」 “病毒防范”版主 「潮流型?O」 “Computer學堂”版主 「◆牌の舞◆社區」 “菜菜之家”版主病毒救援群：13302718技術討論群：9837086我的病毒分析郵箱：virus_analysis@ 。

熱心網友

是灰鴿子木馬程序 Trojan。Huigezi。z手工查殺灰鴿子的關鍵是找到病毒注冊的系統服務名及病毒文件X。exe所在位置。用HijackThis 1。99。0掃日志即可達到此目的(百度一下即可找到),多為GrayPigeonServer”，如果不清楚,可以上傳掃描文件。確定并記下病毒服務名稱后，即可重啟系統至安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\ CURRENT CONTROLSET\\ SERVICES \\ 病毒服務名稱（如：“GrayPigeonServer”），將其刪除。在“安全模式”下，在“文件夾選項”的“查看”面板中勾選“顯示系統文件夾內容”、“顯示所有文件及文件夾”兩個選項，按“確定”按鈕。根據HijackThis日志中提示的病毒文件所在路徑，找到病毒文件，刪除之。重啟系統，手工殺毒即告完成。。

熱心網友

是灰鴿子木馬程序 Trojan。Huigezi。z灰鴿子服務端。將自己注冊為服務，每次開機都自動運行。在后臺運行IE，并將同目錄下的病毒文件G_Server。dll（病毒名為 ）注入到IE中。 常規處理方法：斷開網絡，關閉系統還原、清理緩存文件（主要是IE緩存文件）然后到安全模式下查殺（最好是去dos里查殺），這是因為該木馬程序能搶先在殺毒軟件啟動前啟動，所以殺毒軟件無法清除。現在的木馬越來越厲害，就是你按照上面的方法去做也不一定有效，無效的話最好重裝系統（最好格式化硬盤后重裝）解決，木馬文件就被清除了。祝你好運，殺毒有時候還不如用GHOST重裝系統效果好、速度快。※※※※※※※※注意：以上方法都無效時（并且不愿意重裝系統的），請使用HijackThis1。99。1（下載地址： 由于愛問系統問題，有些介紹文字成了亂碼，但是不影響下載）掃描系統，將掃描日志發給我，我幫你分析一下（最好給我發信息，否則不知道你補充問題了）。這個工具是專門修復惡意攔截用的，對付自動彈出式垃圾網站的處理能力很強。軟件使用說明參見：http:// e_Foundation/200408/ m newSite/Channels/Safety/SafetyResourse/Safe_Foundation/200408/ m※※※※※※※※我新上傳了惡意網站名錄，其中有大部分惡意網站的域名，和一小部分IP地址，這些網站不同程度存在嚴重的危險因素，建議將這些網址添加到受限站點，或者添加到網絡黑名單里。避免中招！惡意網站名錄下載地址： 。

熱心網友

你是中了灰鴿子木馬了,去這個網址吧,有專殺工具下載

熱心網友

是木馬程序！樓主可以到 下載灰鴿子專殺，分別運行兩個程序一次一般就可以清除干凈灰鴿子了。如果沒有清除成功，樓主可以使用Hijackthis或SREng掃描系統后將LOG貼上來。SREng主界面選擇智能掃描，掃描完成后按下“保存報告”即可保存掃描結果（報告日志，默認文件名SREng.LOG）SREng和Hijackthis一樣可以在 下載到。 是我的網絡硬盤請放心瀏覽所以上傳文件均以殺毒。