TWed2k - 軟體求助討論區 - [求助]中了類似木馬程式殺也殺不掉

bennyhong
鐵驢友〔初級〕

今日心情

．積分： 40
．文章： 86
．收花： 275 支
．送花： 0 支
．比例： 0
．在線： 886 小時
．瀏覽： 7000 頁
．註冊： 6928 天
．失蹤： 1883 天

#1 : 2005-12-24 08:58 PM 只看本作者	送花 (0) 送出中...

中了類似灰鴿子病毒
病毒檔案G_SERVER_HOOK.dll
可是怎麼也找不到此檔案
去Regedit裡面找登錄檔也找不到
該怎麼解啊

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

買買
青銅驢友

愛買集團

今日心情

．積分： 234
．文章： 178
．收花： 1675 支
．送花： 14 支
．比例： 0.01
．在線： 1045 小時
．瀏覽： 10716 頁
．註冊： 7639 天
．失蹤： 1174 天
．庄田兒戲

#2 : 2005-12-29 09:09 PM 只看本作者	送花 (0) 送出中...

這裡有一篇教學
http://www.hkitn.com/article.php/3033
試試看吧~
通常我幫人解讀都在安全模式下做~
比較好刪毒~因為一般模式通常病毒都會殺不掉(執行中的程式不能砍檔)^^||

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

mmcatdog
銀驢友〔高級〕

．積分： 887
．文章： 3981
．收花： 6306 支
．送花： 763 支
．比例： 0.12
．在線： 378 小時
．瀏覽： 43411 頁
．註冊： 7346 天
．失蹤： 247 天

#3 : 2006-1-1 04:13 AM 只看本作者	送花 (0) 送出中...

先到trend下載簡易版掃毒程式
後中斷網路停止檔案分享開啟工作管理員找出不正常的執行程式
如:svch0st 正確為svchost
explorere ;expl0rer;exp1orer確為explorer(路徑為 winnt;windows;) 可先停止explorer後在手動執行explorer
停止後再用trend版的簡易掃毒應該就可以清除但是很慢
隨時搭配ad-aware1.06r1 會對電腦系統有很大幫助

[mmcatdog 在 2006-1-1 04:16 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

sfredr
版主

今日心情

．積分： 127
．精華： 1
．文章： 2242
．收花： 136 支
．送花： 41 支
．比例： 0.3
．在線： 1053 小時
．瀏覽： 7780 頁
．註冊： 8157 天
．失蹤： 149 天

#4 : 2006-1-1 10:49 PM 只看本作者	送花 (0) 送出中...

引用:

買買寫到:

這裡有一篇教學
http://www.hkitn.com/article.php/3033
試試看吧~
通常我幫人解讀都在安全模式下做~
比較好刪毒~因為一般模式通常病毒都會殺不掉(執行中的程式不能砍檔)^^||

1、由於灰鴿子的檔本身具有隱藏屬性，因此要設定Windows顯示所有檔。打開“我的電腦”，選擇功能表“工具”—》“檔夾選項”，點擊“查看”，取消“隱藏受保護的作業系統檔”前的對勾，並在“隱藏檔和檔夾”項中選擇“顯示所有檔和檔夾”，然後點擊“確定”。

這個步驟最重要囉，不把隱藏受保護的作業系統檔取消掉的話，用找的會找不到喔

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆