高校问答鱼鳞干了怎么刮好刮掉:Backdoor.Graybird
来源:百度文库 编辑:高校问答 时间:2024/04/19 22:30:16
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Backdoor.Graybird
文件: C:\WINDOWS\shovst.DLL
位置: C:\WINDOWS
计算机: JSB-YANGLP
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2006年4月13日 9:18:24
事件: 发现威胁!
威胁: Backdoor.Graybird
文件: C:\WINDOWS\shovst.DLL
位置: C:\WINDOWS
计算机: JSB-YANGLP
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2006年4月13日 9:18:24
微点查杀木马一次经历
主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。
一台电脑,装机的时候安装了诺顿防火墙。
最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k
但是诺顿无法杀除或者隔离这个文件,毫无疑问,这个文件是被其他进程控制,诺顿无法把它删除。
于是我重启电脑进入Dos,手动删除了这个文件,然后重新启动进入win2k,诺顿仍然报了同样的问题。
这个现象让我意识到了问题的严重,有个外在的程序在操纵木马的生成,这个外部程序本身不是病毒,所以诺顿等杀毒软件无法有效清除它。
于是我检查了启动程序组,检查了注册表启动项,但是都没有发现这个启动程序。
于是抱着尝试一下的心态,下载了微点的软件,安装,重启后,微点报警,结束掉了G_SERVER.DLL。
我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。
我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。
不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。
就这样,灰鸽子被彻底清除出了系统,同时,微点还查到了另外几个木马,过程类似,不重复了。
对于静态的,没有发作的病毒,或者病毒的“尸体”,微点不能有效查杀,但是一旦它们有所动作,微点能够赶在危害产生前,及时查找并且清除他们。
我已经在三台不同的电脑上安装了微点,这三台电脑的共同点是:已经中了木马,并且诺顿和毒霸等杀毒软件无法清除。
在这种情况下,安装微点,重启后仍然能及时有效杀除木马,这是我用过的其他安全工具所不能比拟的。