TWed2k - 軟體求助討論區 - [求助]中了類似木馬程式殺也殺不掉

主題: [求助] [求助]中了類似木馬程式殺也殺不掉 [打印本頁]

發表人: bennyhong 時間: 2005-12-24 08:58 PM 主題: [求助]中了類似木馬程式殺也殺不掉

中了類似灰鴿子病毒
病毒檔案G_SERVER_HOOK.dll
可是怎麼也找不到此檔案
去Regedit裡面找登錄檔也找不到
該怎麼解啊

發表人: 買買 時間: 2005-12-29 09:09 PM

這裡有一篇教學
http://www.hkitn.com/article.php/3033
試試看吧~
通常我幫人解讀都在安全模式下做~
比較好刪毒~因為一般模式通常病毒都會殺不掉(執行中的程式不能砍檔)^^||

發表人: mmcatdog 時間: 2006-1-1 04:13 AM

先到trend下載簡易版掃毒程式
後中斷網路停止檔案分享開啟工作管理員找出不正常的執行程式
如:svch0st 正確為svchost
explorere ;expl0rer;exp1orer確為explorer(路徑為 winnt;windows;) 可先停止explorer後在手動執行explorer
停止後再用trend版的簡易掃毒應該就可以清除但是很慢
隨時搭配ad-aware1.06r1 會對電腦系統有很大幫助

[mmcatdog 在 2006-1-1 04:16 AM 作了最後編輯]

發表人: sfredr 時間: 2006-1-1 10:49 PM

引用:

買買寫到:

這裡有一篇教學
http://www.hkitn.com/article.php/3033
試試看吧~
通常我幫人解讀都在安全模式下做~
比較好刪毒~因為一般模式通常病毒都會殺不掉(執行中的程式不能砍檔)^^||

1、由於灰鴿子的檔本身具有隱藏屬性，因此要設定Windows顯示所有檔。打開“我的電腦”，選擇功能表“工具”—》“檔夾選項”，點擊“查看”，取消“隱藏受保護的作業系統檔”前的對勾，並在“隱藏檔和檔夾”項中選擇“顯示所有檔和檔夾”，然後點擊“確定”。

這個步驟最重要囉，不把隱藏受保護的作業系統檔取消掉的話，用找的會找不到喔

歡迎光臨 TWed2k (http://twed2k.org/)