中了灰鴿子怎麼解決
電腦中了灰鴿子病毒,首先不要驚慌,解決辦法是有的,小編來告訴你,下面由小編給你做出詳細的灰鴿子病毒解決方法介紹!希望對你有幫助!
灰鴿子病毒解決方法:
灰鴿子病毒解決步驟1、請下載漢化版hijackthis備用,下載漢化版killbox備用,刪除檔案利器
HijackThis v1.99.1 首頁***剋星
它能夠將***您瀏覽器的程式揪出來!並且移除之!或許您只是瀏覽某個網站、安裝了某個軟體,就發現瀏覽器設定已經被***了,一般常見的***方式莫過於強制竄改您的瀏覽器首頁設定、搜尋頁設定,現在有了這個工具,可以將所有可疑的程式全抓出來,進行分析。本來它只能看看瀏覽器***的問題,在眾多網友的實踐中發現它還能夠分析的出灰鴿子的大致位置和服務項。
灰鴿子病毒解決步驟2、直接執行hijackthis.exe
a、選 以上都不是,只是進入啟動程式***進入主介面***
b、然後點左下角的掃描
c、再掃描出來的介面中直接查詢023專案,就是服務項,
如果發現有這樣的023專案,那麼恭喜你了,中了灰鴿子
灰鴿子病毒如:
O23 - NT 服務: Gray_Pigeon_Server2.0 ***GrayPigeonServer2.0*** - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - NT 服務: Generic_Save_Server ***Fast Double*** - Unknown owner - C:\WINDOWS\Generic Hoster.exe
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\1.exe
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - Service: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\G_Server.exe
等等,共同特點是在023項,Gray_Pigeon_Server+Unknown owner +C:\WINDOWS***就是直接安裝在系統盤/win下面***
下面俺來談談藉助綠色工具,漢化版hijackthis和漢化版killbox來談談手工清楚灰鴿子的經歷,下面手工查殺過程.
灰鴿子病毒解決步驟實戰一:
O23 - NT 服務: RpcSo ***Remote Procedure Call ***RPC****** - Unknown owner - C:\WINDOWS\RpcSs.exe
根據樓主的描敘***帖主的瑞星報告灰鴿子病毒感染檔案C:\WINDOWS\RpcSs.exe,這是俺第一次實戰查殺灰鴿子的經歷,所有映像特別深******,這是灰鴿子的項,刪除下面的檔案後,用hiujackthis修復
下載漢化版killbox***刪除檔案利器***
填入完整路徑刪除下面檔案,不放心到安全模式下刪除,***xp建議關閉系統還原,其他包括xp清理所有臨時檔案***
如果有的話讓killbox幫樓主強行刪除。
C:\WINDOWS\RpcSs.exe
C:\WINDOWS\RpcSs.dll
C:\WINDOWS\RpcSshook.dll
C:\WINDOWS\RpcSskey.dll
開始→控制面板→效能和維護→管理工具→服務→查詢 RpcSo →右擊→屬性→啟動型別→禁止→應用→停止→確定。
灰鴿子病毒解決步驟實戰二:
一個網友的hijackthis的掃描結果:
O23 - Service: Gray_Pigeon_Server2.0 ***GrayPigeonServer2.0*** - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - Service: Gray_Pigeon_Svchost ***GrayPigeonSvchost*** - Unknown owner - C:\WINDOWS\svchost.exe
回覆:
讓killbox幫樓主強行刪除。
C:\WINDOWS\G_Server2.0.exe
C:\WINDOWS\G_Server2.0.dll
C:\WINDOWS\G_Server2.0hook.dll
C:\WINDOWS\G_Server2.0key.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\svchosthook.dll
C:\WINDOWS\svchostkey.dll
開始→控制面板→效能和維護→管理工具→服務→查詢 Gray_Pigeon_Server2.0 Gray_Pigeon_Svchost→右擊→屬性→啟動型別→禁止→應用→停止→確定。
還是那網友的掃描報告,一個手工殺死了一個灰鴿子:
殺死一個灰鴿子後的hijackthis的loge,服務未關閉,顯示為***file missing***
O23 - Service: Gray_Pigeon_Server2.0 ***GrayPigeonServer2.0*** - Unknown owner - C:\WINDOWS\G_Server2.0.exe ***file missing***
O23 - Service: Gray_Pigeon_Svchost ***GrayPigeonSvchost*** - Unknown owner - C:\WINDOWS\svchost.exe
灰鴿子病毒解決步驟實戰三:
O23 - NT 服務: system - Unknown owner - C:\WINDOWS\system.exe
灰鴿子的服務項,直接修復,或控制面板→效能和維護→管理工具→服務→查詢 system →右擊→屬性→啟動型別→禁止→應用→停止→確定
下載漢化版killbox***刪除檔案利器***,進入安全模式,關閉系統還原/情況所有臨時檔案,
用killbox,填入完整路徑刪除下面檔案,如果有的話,讓killbox幫樓主強行刪除。
C:\WINDOWS\system.exe
C:\WINDOWS\system.dll
C:\WINDOWS\systemHook.dll
C:\WINDOWS\systemkey.dll
應該變成:
O23 - NT 服務: system - Unknown owner - C:\WINDOWS\system.exe***file missing***
灰鴿子病毒解決步驟實戰四:
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\Game.exe
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\Caopng.exe
俺的回覆: 控制面板→效能和維護→管理工具→服務→查詢 Gray_Pigeon_Server Gray_Pigeon_Server →右擊→屬性→啟動型別→禁止→應用→停止→確定
用killbox,填入完整路徑刪除下面檔案,如果有的話,讓killbox幫樓主強行刪除。
C:\WINDOWS\Caopng.exe
C:\WINDOWS\Caopng.dll
C:\WINDOWS\Caopng.exe.Hook.dll
C:\WINDOWS\Caopng.exe.dll
C:\WINDOWS\Game.exe.exe
C:\WINDOWS\Game.exe.dll
C:\WINDOWS\Game.exehook.dll
C:\WINDOWS\Game.exe key.dll
灰鴿子病毒解決步驟實戰五:
O23 - NT 服務: 4444 - Unknown owner - D:\Program Files\HgzServer\555.exe ***file missing***
已經被殺了,還是被解除安裝了,服務還在,建議關閉它的服務
開始→控制面板→效能和維護→管理工具→服務→查詢 4444 →右擊→屬性→啟動型別→禁止→應用→停止→確定。
O23 - NT 服務: Gray_Pigeon_Server2.0 ***GrayPigeonServer2.0*** - Unknown owner - D:\WINDOWS\smss.exe
灰鴿子,還是活的,先關閉它的服務: 開始→控制面板→效能和維護→管理工具→服務→查詢 Gray_Pigeon_Server2.0 →右擊→屬性→啟動型別→禁止→應用→停止→確定。
然後斷網,關閉系統還原,清空所有臨時檔案,安全模式下藉助漢化版killbox,填入下面路徑
D:\WINDOWS\smss.exe
D:\WINDOWS\smss.dll
D:\WINDOWS\smss.bat
D:\WINDOWS\smsshook.dll
D:\WINDOWS\smsskey.dll
***可能有這些檔案,讓killbox去判斷***
灰鴿子病毒解決步驟實戰六:
O23 - NT 服務: Remote Administrator Service ***r_server*** - Unknown owner - D:\WINDOWS\system32\r_server.exe" /service ***file missing***
開始→控制面板→效能和維護→管理工具→服務→查詢 Remote Administrator Service→右擊→屬性→啟動型別→禁止→應用→停止→確定。
O23 - NT 服務: sys32 - Unknown owner - D:\Program Files\HgzServer\sys32.exe ***file missing***
灰鴿子,可能被殺或被解除安裝,建議關閉這服務, 開始→控制面板→效能和維護→管理工具→服務→查詢 sys32 →右擊→屬性→啟動型別→禁止→應用→停止→確定。
這牧馬人也太明目張膽了,直接用灰鴿子的名稱作為資料夾。
灰鴿子病毒解決步驟實戰七:
O23 - NT 服務: Jray_Pigeon_Server ***JrayPigeonServer*** - Unknown owner - C:\WINDOWS\J_Server.exe
灰鴿子,先關閉它的服務, 開始→控制面板→效能和維護→管理工具→服務→查詢 Jray_Pigeon_Server →右擊→屬性→啟動型別→禁止→應用→停止→確定。
然後手工或藉助漢化版killbox強行刪除專案可能有的檔案,建議斷網,安全模式下進行:
C:\WINDOWS\J_Server.exe
C:\WINDOWS\J_Server.dll
C:\WINDOWS\J_Serverhook.dll
C:\WINDOWS\J_Serverkey.dll
C:\WINDOWS\J_Server.bat
灰鴿子病毒解決步驟實戰八:
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\scvhostgz.exe
灰鴿子, 斷網,安全模式,清空所以臨時檔案,關閉系統還原,進行下面操作:
先關閉它的服務, 開始→控制面板→效能和維護→管理工具→服務→查詢 Gray_Pigeon_Server→右擊→屬性→啟動型別→禁止→應用→停止→確定。
可能有下面檔案,直接用killbox來解決:
C:\WINDOWS\scvhostgz.exe
C:\WINDOWS\scvhostgz.dll
C:\WINDOWS\scvhostgzhook.dll
C:\WINDOWS\scvhostgzkey.dll
C:\WINDOWS\scvhostgz.bat
灰鴿子病毒解決步驟實戰九:
O23 - NT 服務: Gray_Pigeon_Server ***GrayPigeonServer*** - Unknown owner - C:\WINDOWS\G_Server.exe
建議到安全模式下面操作,先關閉它的服務, 開始→控制面板→效能和維護→管理工具→服務→查詢 Gray_Pigeon_Server→右擊→屬性→啟動型別→禁止→應用→停止→確定。
可能有下面檔案,直接用killbox來解決:
C:\WINDOWS\G_Server.exe.exe
C:\WINDOWS\G_Server.exe.dll
C:\WINDOWS\G_Server.exehook.dll
C:\WINDOWS\G_Server.exekey.dll
C:\WINDOWS\G_Server.exe.bat
灰鴿子病毒解決步驟實戰十:
O23 - NT 服務: service - Unknown owner - C:\WINDOWS\service.exe ***file missing***,
灰鴿子,灰鴿子已經被殺了,建議進行下面操作:
下載漢化版killbox***刪除檔案利器***
填入完整路徑刪除下面檔案,不放心到安全模式下刪除,***xp建議關閉系統還原,清理所有臨時檔案***
C:\WINDOWS\service.exe
C:\WINDOWS\service.dll
C:\WINDOWS\servicehook..dll
C:\WINDOWS\servicekey.dll
C:\WINDOWS\service.bat
如果有的話讓killbox幫樓主強行刪除。
最後:
開始→控制面板→效能和維護→管理工具→服務→查詢 service →右擊→屬性→