这个文件在C盘windows目录下,而且被加密了,这个是不是病毒?
热心网友
这个是一个灰鸽子病毒。关于手工清除方法。请您按照这个方法做——————在安全模式下,注册表编辑器里直接删除:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\G_Server2。0]项。然后,查找有可能存在的文件并且删除:C:\WINDOWS\G_Server2。0。exe;C:\WINDOWS\G_Server2。0。dll;C:\WINDOWS\G_Server2。0Key。dll;C:\WINDOWS\G_Server2。0_Hook。dll;C:\WINDOWS\G_Server2。0_Hook2。dll;最后,重新启动您的计算机。这样就搞掂了~! 「幻影时空论坛」 “安全与病毒”版主 「凤凰在线」 “软件硬件”、“未知世界”版主 「IT168网管员俱乐部」 “病毒防范”版主 「潮流型?O」 “Computer学堂”版主 「◆牌の舞◆社区」 “菜菜之家”版主病毒救援群:13302718技术讨论群:9837086我的病毒分析邮箱:virus_analysis@ 。
热心网友
是灰鸽子木马程序 Trojan。Huigezi。z手工查杀灰鸽子的关键是找到病毒注册的系统服务名及病毒文件X。exe所在位置。用HijackThis 1。99。0扫日志即可达到此目的(百度一下即可找到),多为GrayPigeonServer”,如果不清楚,可以上传扫描文件。确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\ CURRENT CONTROLSET\\ SERVICES \\ 病毒服务名称(如:“GrayPigeonServer”),将其删除。在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。。
热心网友
是灰鸽子木马程序 Trojan。Huigezi。z灰鸽子服务端。将自己注册为服务,每次开机都自动运行。在后台运行IE,并将同目录下的病毒文件G_Server。dll(病毒名为 )注入到IE中。 常规处理方法:断开网络,关闭系统还原、清理缓存文件(主要是IE缓存文件)然后到安全模式下查杀(最好是去dos里查杀),这是因为该木马程序能抢先在杀毒软件启动前启动,所以杀毒软件无法清除。现在的木马越来越厉害,就是你按照上面的方法去做也不一定有效,无效的话最好重装系统(最好格式化硬盘后重装)解决,木马文件就被清除了。祝你好运,杀毒有时候还不如用GHOST重装系统效果好、速度快。※※※※※※※※注意:以上方法都无效时(并且不愿意重装系统的),请使用HijackThis1。99。1(下载地址: 由于爱问系统问题,有些介绍文字成了乱码,但是不影响下载)扫描系统,将扫描日志发给我,我帮你分析一下(最好给我发信息,否则不知道你补充问题了)。这个工具是专门修复恶意拦截用的,对付自动弹出式垃圾网站的处理能力很强。软件使用说明参见:http:// e_Foundation/200408/ m newSite/Channels/Safety/SafetyResourse/Safe_Foundation/200408/ m※※※※※※※※我新上传了恶意网站名录,其中有大部分恶意网站的域名,和一小部分IP地址,这些网站不同程度存在严重的危险因素,建议将这些网址添加到受限站点,或者添加到网络黑名单里。避免中招!恶意网站名录下载地址: 。
热心网友
你是中了灰鸽子木马了,去这个网址吧,有专杀工具下载
热心网友
是木马程序!楼主可以到 下载灰鸽子专杀,分别运行两个程序一次一般就可以清除干净灰鸽子了。如果没有清除成功,楼主可以使用Hijackthis或SREng扫描系统后将LOG贴上来。SREng主界面选择智能扫描,扫描完成后按下“保存报告”即可保存扫描结果(报告日志,默认文件名SREng.LOG)SREng和Hijackthis一样可以在 下载到。 是我的网络硬盘请放心浏览所以上传文件均以杀毒。