高校问答逆光之恋片头曲:这样处理就可以了吗?能彻底解决病毒吗?急急急
来源:百度文库 编辑:高校问答 时间:2024/04/29 22:25:36
我的电脑在前几天中了灰鸽子病毒后(win32.hack.huigezi.86.326016和win32.hack.huigezi.bh.367166,感染的文件 是svchost.exe;svchost.dll 路径在windows下)金山毒霸已把它删除在隔离区里。(我已把隔离区里的2个文件删除)可今天打开金山毒霸隔离区又发现病毒win32.hack.huigezi.86.326016,而且感染的路径也变了在C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP56\A0013492.DLL中,可我根本找不到此路径。以下是金山毒霸日志内容:
信息 2006-06-12 15:17:07 KWatch3.SYS开始运行
病毒 2006-06-12 16:43:21 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP56\A0013492.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:24 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP57\A0013542.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013584.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013592.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013609.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:27 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013614.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:28 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP59\A0014613.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除) .......
我不明白的是金山毒霸这样“处理成功(操作:删除)”是否真的把病毒删除了吗?还有放在隔离区里的带病毒文件能彻底删了吗?
Win32.Hack.Huigezi.86.326016这个病毒是否是“灰鸽子”?请各位大虾 帮帮我,指点一下有没有更有效的查杀灰鸽子的方法或 软件。我已经用过 “GPDetect灰鸽子专杀工具”可没杀出来。请教请教!!!
信息 2006-06-12 15:17:07 KWatch3.SYS开始运行
病毒 2006-06-12 16:43:21 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP56\A0013492.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:24 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP57\A0013542.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013584.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013592.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:26 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013609.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:27 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP58\A0013614.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除)
病毒 2006-06-12 16:43:28 发现病毒在文件C:\System Volume Information\_restore{9578EB89-FD28-4613-A7F3-A6F370AD4ED2}\RP59\A0014613.DLL中 Win32.Hack.Huigezi.86.326016 处理成功(操作:删除) .......
我不明白的是金山毒霸这样“处理成功(操作:删除)”是否真的把病毒删除了吗?还有放在隔离区里的带病毒文件能彻底删了吗?
Win32.Hack.Huigezi.86.326016这个病毒是否是“灰鸽子”?请各位大虾 帮帮我,指点一下有没有更有效的查杀灰鸽子的方法或 软件。我已经用过 “GPDetect灰鸽子专杀工具”可没杀出来。请教请教!!!
呵呵。高手的鸽子都是查不出来的,我亲手用PEDITOR修改了鸽子的程序入口地址,结果轻松骗过了卡巴、金山、诺顿、木马克星就差个瑞星了,鸽子这方面的免杀教程网上多得数不清……,现在我们言规正传,谈谈怎么杀它的事情,现在的鸽子已非当年,生成者可以用客户端自定义鸽子的名称、图标、绑定程序、服务名、端口号、连接密码等等,最后再来个免杀,可谓防不胜防,这种情况下,就需要被害者敏锐的观察力和准确的判断力。首先打开防火墙,(或者反间谍、优化大师等,反正必须是检测网络状态的软件。)查一下有没有可疑的程序链接了远程的机器,(有时没有连接仅仅开了端口等待状态,不过这种情况不会很常见,因为鸽子本身就是以国内首款反弹木马而著称的)找到了这个怀疑对象后在注册表中用CTRL+F搜索所有有它的项、值数据,搜到了全部删除(此操作前请先备份注册表)。最后别忘了把它本人删除。
这种顺藤摸瓜的方法也许不能彻底清除鸽子,但是即使留下的鸽子残余程序,一般也不会有再生能力。(操作需谨慎)