| 查看: 309 | 回复: 8 | ||
| 当前主题已经存档。 | ||
| 【悬赏金币】回答本帖问题,作者qiuzhiman将赠送您 1 个金币 | ||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | ||
[求助]
电脑中毒!
|
||
| 电脑中了infostealer.gampass 和downloader.torjan 和 backdoor.graybird!gen 请高手指点,感激不尽! |
回复此楼» 猜你喜欢
请教限项目规定
已经有5人回复
-
拟解决的关键科学问题还要不要写
已经有8人回复
-
最失望的一年
已经有16人回复
-
存款400万可以在学校里躺平吗
已经有33人回复
-
求助一下有机合成大神
已经有3人回复
-
求推荐英文EI期刊
已经有5人回复
-
26申博
已经有3人回复
-
基金委咋了?2026年的指南还没有出来?
已经有10人回复
-
基金申报
已经有6人回复
-
疑惑?
已经有5人回复
6楼2007-07-27 10:36:32
zeng-haochen
至尊木虫 (知名作家)
- 应助: 33 (小学生)
- 贵宾: 0.095
- 金币: 24448.4
- 散金: 6000
- 红花: 12
- 帖子: 5955
- 在线: 308.2小时
- 虫号: 288084
- 注册: 2006-10-21
- 性别: GG
- 专业: 高分子合成化学
2楼2007-07-09 21:21:32
twt
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 3355.3
- 红花: 1
- 帖子: 97
- 在线: 17.4小时
- 虫号: 117066
- 注册: 2005-11-25
- 性别: MM
- 专业: 应用高分子化学与物理
3楼2007-07-09 23:00:49
灰鸽子变种之一,不太好搞
|
下个专杀吧:http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm 在开机的时候(屏幕上出现英文字的时候)按F8,选择“safe mode”(安全模式)开机,这种状态下,一般进程是不会打开的,找到上述文件夹,删除Nordon提示的那个文件 看样子,你的IEXPLORE.EXE(IE浏览器)文件被感染了,删除后,从别的机子上拷贝一个过来就好了! 附:灰鸽子病毒的相关文章,解决办法 如何识别IEXPLORE.EXE是病毒 IEXPLORE.EXE是病毒吗,如何进行识别呢?如果确认是病毒,如何进行清清理呢? 一、IEXPLORE.EXE的探究: 有许多朋友问我这个问题,我查阅了相关的书籍,发现: 进程文件: iexplore or iexplore.exe (全渴切⌒矗?br/>进程名称: Microsoft Internet Explorer 进程类别:其他进程 英文描述: iexplore.exe is the main executable for Microsoft Internet Explorer. This Microsoft Windows application allows you to surf the web, and local intranets. This program is non-essential process to the running of the system, but should not be terminated unl 具体解释: iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程 出品者:Microsoft Corp. 属于:Microsoft Internet Explorer 系统进程:Yes 后台程序:No 网络相关:Yes 常见错误:N/A 内存使用:N/A 安全等级 (0-5): 0 间谍软件:No 广告软件:No 病毒:No 木马:No 二、如果出现进程名字母一样,但大小写有出入的,是病毒吗? iexplore.exe是Microsoft Internet Explorer的主程序。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除,这个东西可以说是病毒,也可以说不是病毒。 因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。 我们知道iexplore.exe是windows系列的一个进程 ,一般病毒会改大小写比如:Iexplore.exe、iexplore.EXE、IEXPLORE.exe…… 如果出现此种情形,十有八九你中招了……^_^ 中的是灰鸽子病毒 ^_^ 三 、中招后的处理: 灰鸽子的判断比较简单,但是处理起来比较麻烦 首先确认是中招了,根据灰鸽子的的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后,将自身注册为系统服务,并在同一目录下生成一组(3个)隐藏的病毒文件;病毒文件名可变,但有一定规律。 第二清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。 注意:为防止误操作,清除前一定要做好备份。 具体步骤如下: 由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。 1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消 “隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。 2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。 3、经过搜索,我们在Windows目录(不包含子目录)下看是否有一个名为IEXPLORE_Hook.dll(也可能是其他名称,但基本结构都是_hook.dll的)的文件。 4、根据灰鸽子原理分析我们知道,如果IEXPLORE_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录,应该还有一个用于记录键盘操作的IEXPLOREKey.dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除 灰鸽子的手工清除 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services注册表项。 2、点击菜单“编辑”-》“查找”,“查找目标”输入“IEXPLORE.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为IEXPLORE_Server)。 3、删除整个IEXPLORE_Server项。 98/me系统: 在9X 下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Run项,我们立即看到名为IEXPLORE.exe的一项,将IEXPLORE.exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件然后重新启动计算机。至此,灰鸽子已经被清除干净。 |
4楼2007-07-11 00:15:50