中了灰鸽子木马病毒,无疑是让大家头疼的事。反反复复用杀毒软件杀之不去。
古人云:我不入地狱,谁入地狱,本人拿自己的机器给大家做演示.用杀毒软件也有清除失败的时候,没办法,看到没?只有手工啦。
首先确定灰鸽子是从注册表启动入手,我们就找其注册表键值,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\GrayPigeonServer ,然后将其删除,然后进入 X:\windows(X:代表系统盘),
找到其对应的3个文件,现在还不能进行删除。遗憾。
现在就要用到江民新出品的工具,<未知病毒检测工具>。好,现在来进行扫描,^_^,查到这2个主文件了。看到没有?木马就是这样,还在运行,现在要做的就是终止运行。然后再删除,这样就可以不用启动到安全模式里去删除文件了。同时也方便了大家。
在这里提醒大家,对于陌生的不熟悉的、有所怀疑的文件进行查杀后,才可放心打开,要不然中招了也只有来杀毒了。
