我的诺顿杀毒软件不停的弹出警告窗口发现在C:\WINDOWS\G_Server_Hook.DLL 有病毒可就是杀不掉救救我啊!

热心网友

楼主可以到我的网络硬盘 下载灰鸽子专杀,分别运行两个程序一次一般就可以清除干净灰鸽子了。如果没有清除成功,楼主可以使用Hijackthis或SREng扫描系统后将LOG贴上来。SREng主界面选择智能扫描,扫描完成后按下“保存报告”即可保存扫描结果(报告日志,默认文件名SREng.LOG)SREng和Hijackthis一样可以在 下载到。我的共享资料中同样有这三个软件

热心网友

这个是一个灰鸽子病毒。关于手工清除方法。请您按照这个方法做——————在安全模式下,注册表编辑器里直接删除:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\G_Server]项。然后,查找有可能存在的文件并且删除:C:\WINDOWS\G_Server。exe;C:\WINDOWS\G_Server。dll;C:\WINDOWS\G_ServerKey。dll;C:\WINDOWS\G_Server_Hook。dll;C:\WINDOWS\G_Server_Hook2。dll;最后,重新启动您的计算机。这样就搞掂了~! 「幻影时空论坛」 “安全与病毒”版主 「凤凰在线」 “软件硬件”、“未知世界”版主 「IT168网管员俱乐部」 “病毒防范”版主 「潮流型?O」 “Computer学堂”版主 「◆牌の舞◆社区」 “菜菜之家”版主病毒救援群:13302718技术讨论群:9837086我的病毒分析邮箱:virus_analysis@ 。

热心网友

在安全模式下删除

热心网友

软件名称:Kaspersky Anti-Virus(AVP) Personal V5.0.383 正式汉化注册版 可在线升级 木马杀客5.1自动升级的绿色版

热心网友

由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。2、打开Windows的“搜索文件”,文件名称输入“*_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。 3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook。dll的文件。4、根据灰鸽子原理分析我们知道,G_Server_Hook。dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server。exe和G_Server。dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey。dll文件。[以上的我试过,但唔知系米我唔识操作,所以根本我都?h唔到,后黎我下?鯳INDOWS木马清道夫,扫描硬盘,?罹?h到晒所有?韭砦募⺌经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。一、清除灰鸽子的服务2000/XP系统:1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server。exe”,点击确定,我们就可以找到灰鸽子的服务项。3、删除整个G_server。exe键值所在的服务项。[呢个都系,可能真系我唔识操作,所以根本就都?h唔到,于是我用?桓龅虰?椒?就系照住清道夫搜出黎?募床檎?竟然俾我?h到。呵呵~~`?h唔到果D即系无注册项,所以直接入去文件删除就得了]98/me系统:在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server。exe的一项,将G_server。exe项删除即可。二、删除灰鸽子程序文件删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server。exe、G_server。dll、G_server_Hook。dll以及G_serverkey。dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。附:其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server。exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server。dll、G_server_Hook。dll和G_serverkey。dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server。exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server。exe,但同时出于保险起见,在搜索中输入G_server*。*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server。exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着"。。。。。灰鸽子。。。。。",这令本人愤恨不已,于是删除整个服务键值项。至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!。

热心网友

去下载防黑软件啊~~~~~~~

热心网友

你是中了灰鸽子木马了,去这个网址看看吧,写得很清楚 ,还有清除器可下载呢