版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

【悬赏金币】回答本帖问题，作者qiuzhiman将赠送您 1 个金币

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

qiuzhiman

银虫 (小有名气)

应助: 0 (幼儿园)
金币: 437.3
帖子: 88
在线: 4小时
虫号: 145997
注册: 2005-12-26
专业: 食品

[求助] 电脑中毒！

电脑中了infostealer.gampass 和downloader.torjan 和 backdoor.graybird!gen 请高手指点，感激不尽！

回复此楼

» 猜你喜欢

求调剂一志愿武汉理工大学材料工程（085601）已经有7人回复
一志愿C9材料与化工专业总分300求调剂已经有4人回复
321求调剂已经有4人回复
307求调剂已经有4人回复
293求调剂已经有6人回复
085602 289分求调剂已经有3人回复
一志愿北京化工大学材料与化工 264分各科过A区国家线已经有3人回复
277分求调剂，跨调材料已经有3人回复
材料292调剂已经有6人回复
材料与化工考研调剂已经有6人回复

1楼 2007-07-09 21:04:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

hongyu1982

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2085
帖子: 84
在线: 188.1小时
虫号: 258445
注册: 2006-06-10
性别: GG
专业: 药物合成

虽然有了7.0，但是我推荐Kav 6.0 每次听到那一声嘶嚎，心里就很痛快

赞一下

回复此楼

6楼2007-07-27 10:36:32

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 9 个回答

zeng-haochen

至尊木虫 (知名作家)

应助: 33 (小学生)
贵宾: 0.095
金币: 24448.4
散金: 6000
红花: 12
帖子: 5955
在线: 308.2小时
虫号: 288084
注册: 2006-10-21
性别: GG
专业: 高分子合成化学

给楼主推荐一下德国小红伞，杀毒超强，
建议和AVG木马专杀配合使用，效果更好

赞一下

回复此楼

2楼2007-07-09 21:21:32

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

twt

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 3355.3
红花: 1
帖子: 97
在线: 17.4小时
虫号: 117066
注册: 2005-11-25
性别: MM
专业: 应用高分子化学与物理

其实我个人感觉windows清理助手还很不错以前是绿色非安装软件，现在新版本要安装，不过它能清除很多系统内其它很多工具不能清除的病毒、木马以及其它不明东西。我以前不太相信，不过我帮别人整理过好几台机器都是它处理好的，因为有些文件手动不好清除也比较麻烦（我个人还是比较喜欢手动清除），有的卡巴以及瑞星还有macfee虽然报错还很严重但是根本就处理不了的。也包括360……。

非打广告，也和它没有任何利益关系，我们这里说的是如何为大家为自己方便。

它的最新版本是2.2.3.7.0705 随便搜索一下就能找到本身发布版本无任何绑定以及其它dd。

赞一下

回复此楼

3楼2007-07-09 23:00:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sy_lixiang

应助: (幼儿园)
在线:
虫号: 419768

灰鸽子变种之一，不太好搞

下个专杀吧：http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm

在开机的时候（屏幕上出现英文字的时候）按F8,选择“safe mode”（安全模式）开机，这种状态下，一般进程是不会打开的，找到上述文件夹，删除Nordon提示的那个文件

看样子，你的IEXPLORE.EXE（IE浏览器）文件被感染了，删除后，从别的机子上拷贝一个过来就好了！

附：灰鸽子病毒的相关文章，解决办法

如何识别IEXPLORE.EXE是病毒

IEXPLORE.EXE是病毒吗,如何进行识别呢?如果确认是病毒,如何进行清清理呢?
一、IEXPLORE.EXE的探究:
有许多朋友问我这个问题,我查阅了相关的书籍，发现:
进程文件： iexplore or iexplore.exe （全渴切⌒矗?br/>进程名称： Microsoft Internet Explorer
进程类别：其他进程
英文描述：
iexplore.exe is the main executable for Microsoft Internet Explorer. This Microsoft Windows application allows you to surf the web, and local intranets. This program is non-essential process to the running of the system, but should not be terminated unl
具体解释：
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程
出品者：Microsoft Corp.
属于：Microsoft Internet Explorer
系统进程：Yes
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

二、如果出现进程名字母一样,但大小写有出入的,是病毒吗?

iexplore.exe是Microsoft Internet Explorer的主程序。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除，这个东西可以说是病毒，也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

我们知道iexplore.exe是windows系列的一个进程 ,一般病毒会改大小写比如：Iexplore.exe、iexplore.EXE、IEXPLORE.exe……
如果出现此种情形,十有八九你中招了……^_^
中的是灰鸽子病毒 ^_^
三、中招后的处理:
灰鸽子的判断比较简单,但是处理起来比较麻烦
首先确认是中招了,根据灰鸽子的的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。
第二清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。
具体步骤如下:

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消 “隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下看是否有一个名为IEXPLORE_Hook.dll（也可能是其他名称，但基本结构都是_hook.dll的）的文件。

4、根据灰鸽子原理分析我们知道，如果IEXPLORE_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录，应该还有一个用于记录键盘操作的IEXPLOREKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除

灰鸽子的手工清除

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“IEXPLORE.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为IEXPLORE_Server）。

3、删除整个IEXPLORE_Server项。

98／me系统：

在9X 下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Run项，我们立即看到名为IEXPLORE.exe的一项，将IEXPLORE.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件然后重新启动计算机。至此，灰鸽子已经被清除干净。

赞一下

回复此楼

4楼2007-07-11 00:15:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 9 个回答

不应助 确定回帖应助 (注意：应助才可能被奖励，但不允许灌水，必须填写15个字符以上)

普通表情龙兔虎猫

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 307求调剂 +4	超级伊昂大王 2026-03-24	4/200	2026-03-24 14:31 by JourneyLucky
[考研] 一志愿山东大学药学学硕求调剂 +3	开开心心没烦恼 2026-03-23	4/200	2026-03-24 00:06 by 开开心心没烦恼
[考研] 303求调剂 +4	元夕元 2026-03-20	4/200	2026-03-23 19:00 by macy2011
[考研] 一志愿上海交大生物与医药专硕324分，求调剂 +5	jiajunX 2026-03-22	5/250	2026-03-23 18:07 by YMU施老师
[考研] 工科0856求调剂 +5	沐析汀汀 2026-03-21	5/250	2026-03-23 17:56 by 海瑟薇-
[考研] 一志愿中国石油大学（华东）本科齐鲁工业大学 +4	石能伟 2026-03-17	4/200	2026-03-23 17:51 by 17862566385
[考研] 接收2026硕士调剂(学硕+专硕) +4	allen-yin 2026-03-23	6/300	2026-03-23 15:04 by 汪！？！
[考研] 生物学071000 329分求调剂 +5	我爱生物生物爱� 2026-03-17	5/250	2026-03-22 16:42 by tcx007
[考研] 298求调剂一志愿211 +3	上岸6666@ 2026-03-20	3/150	2026-03-22 15:50 by ColorlessPI
[考研] 303求调剂 +5	安忆灵 2026-03-22	6/300	2026-03-22 12:46 by 素颜倾城1988
[考研] 354求调剂 +7	Tyoumou 2026-03-18	10/500	2026-03-22 11:11 by 人来盛
[考研] 278求调剂 +9	烟火先于春 2026-03-17	9/450	2026-03-21 17:47 by 学员8dgXkO
[考研] 332求调剂 +3	凤凰院丁真 2026-03-20	3/150	2026-03-21 10:27 by luoyongfeng
[考研] 083200学硕321分一志愿暨南大学求调剂 +3	innocenceF 2026-03-17	3/150	2026-03-21 02:35 by JourneyLucky
[考研] 求调剂 +3	Ma_xt 2026-03-17	3/150	2026-03-21 02:05 by JourneyLucky
[考研] 296求调剂 +6	www_q 2026-03-18	10/500	2026-03-20 23:56 by JourneyLucky
[考研] 22408 344分求调剂一志愿华电计算机技术 +4	solanXXX 2026-03-20	4/200	2026-03-20 23:49 by alg094825
[考研] 0817 化学工程 299分求调剂有科研经历有二区文章 +22	rare12345 2026-03-18	22/1100	2026-03-20 20:39 by zhukairuo
[考研] 一志愿南理工085701环境302求调剂院校 +3	葵梓卫队 2026-03-20	3/150	2026-03-20 19:28 by zhukairuo
[考博] 申博26年 +3	八6八68 2026-03-19	3/150	2026-03-19 19:43 by nxgogo