G-Server1.23.exe是病毒吗?我用金山的可疑文件扫描
2006-05-27 15:40:18b***
我用金山的可疑文件扫描工具查系统,查出了G_Server1.23.exe为可疑文件,但是功能是只能查不能杀,后来上百度搜,这种的像灰鸽子病毒,可下载了几个灰鸽子病毒专杀,什么也没有查出来。用电脑的其他杀毒软件都没有查出这个来,等于说是删不掉了,该如何是好?G_Server1.23.exe是病毒吗?我用金山的可疑文件扫描工具查系统,查出了G_Server1.23.exe为可疑文件,但是功能是只能查不能杀,后来上百度?
最佳回答
第二步,打开Windows的“搜索文件”,文件名称输入“_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为G_Server1。
23_Hook。dll的文件。如果G_Server1。23_Hook。DLL是灰鸽子的文件,则在操作系统安装目录下还会有G_Server1。23。exe和G_Server1。23。dll文件。 注意!!G_Server。exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A。
exe时,生成的文件就是A。exe、A。dll和A_Hook。dll。 第三步,清除灰鸽子的服务 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。exe”,确定。), 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_Server1。23。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为G_Server1。23_Server)。删除整个G_Server1。23_Server项。 第四步,删除灰鸽子程序文件,在安全模式下删除Windows目录下的G_Server1。
23。exe、G_Server1。23。dll、G_Server1。23_Hook。dll以及G_Server1。23key。dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
2006-05-28 12:05:59
2006-05-27 16:34:05
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server。exe”,点击确定,我们就可以找到灰鸽子的服务项。 3、删除整个G_server。exe键值所在的服务项。 [呢个都系,可能真系我唔识操作,所以根本就都?h唔到,于是我用?桓龅虰?椒?就系照住清道夫搜出黎?募床檎?竟然俾我?h到。
呵呵~~`?h唔到果D即系无注册项,所以直接入去文件删除就得了] 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server。
exe的一项,将G_server。exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server。exe、G_server。dll、G_server_Hook。dll以及G_serverkey。
dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。 附: 其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server。exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server。
dll、G_server_Hook。dll和G_serverkey。dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server。exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。
打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server。
exe,但同时出于保险起见,在搜索中输入G_server*。*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server。exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可! 另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着"。
。。。。灰鸽子。。。。。",这令本人愤恨不已,于是删除整个服务键值项。至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!! 。
2006-05-27 15:44:05
很赞哦! (26)
相关文章
- 注册表被禁用如何揭开?如何解毒病
- 有一点点血是什么原因?我上次月经
- 灰鸽子病毒如何彻底查杀?
- 请教各位高手,如何清除灰鸽子?我
- 1.23华安净值华安宝利1.
- 金山可疑文件扫描工具发现可疑程序
- 怎样杀除灰鸽子病毒:外人免杀服务
- 1.23银华净值名称最新累计日
- 一辆车每分钟行驶1.23千米,它
- 富国净值1.23富国天意1.91
- 灰鸽子木马怎么杀这是我用木马克星
- 身高1.23孩子购买火车卧辅票如
- 灰鸽子的可疑文件我在“管理工具”
- 问题描述:1.23*1.08的子
- 一辆车每分钟行1.23千米,它1
- 请问有些木马的文件隐藏了怎么办~
- 1.23*1.08的子宫肌瘤如何
- 2013.1.15到1.23号北
- 如何删除系统中可疑程序?我用金山
- ntsd.exe是病毒吗?老跳出