我的g_sever.dll中了灰鴿子病毒 每次都?xì)⒉桓蓛?怎么辦 謝謝

熱心網(wǎng)友

這個是一個灰鴿子病毒。關(guān)于手工清除方法。請您按照這個方法做——————在安全模式下，注冊表編輯器里直接刪除：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\g_sever]項(xiàng)。然后，查找有可能存在的文件并且刪除：C:\WINDOWS\g_sever。exe；C:\WINDOWS\g_sever。dll；C:\WINDOWS\g_severKey。dll；C:\WINDOWS\g_sever_Hook。dll；C:\WINDOWS\g_sever_Hook2。dll；最后，重新啟動您的計(jì)算機(jī)。這樣就搞掂了~！ 「幻影時空論壇」 “安全與病毒”版主 「鳳凰在線」 “軟件硬件”、“未知世界”版主 「IT168網(wǎng)管員俱樂部」 “病毒防范”版主 「潮流型?O」 “Computer學(xué)堂”版主 「◆牌の舞◆社區(qū)」 “菜菜之家”版主病毒救援群：13302718技術(shù)討論群：9837086我的病毒分析郵箱：virus_analysis@ 。

熱心網(wǎng)友

最簡單的方法是系統(tǒng)還原

熱心網(wǎng)友

手工查殺灰鴿子的關(guān)鍵是找到病毒注冊的系統(tǒng)服務(wù)名及病毒文件X.exe所在位置。用HijackThis 1.99.0掃日志即可達(dá)到此目的(百度一下即可找到),多為GrayPigeonServer”，如果不清楚,可以上傳掃描文件.確定并記下病毒服務(wù)名稱后，即可重啟系統(tǒng)至安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\ CURRENT CONTROLSET\\ SERVICES \\ 病毒服務(wù)名稱（如：“GrayPigeonServer”），將其刪除。在“安全模式”下，在“文件夾選項(xiàng)”的“查看”面板中勾選“顯示系統(tǒng)文件夾內(nèi)容”、“顯示所有文件及文件夾”兩個選項(xiàng)，按“確定”按鈕。根據(jù)HijackThis日志中提示的病毒文件所在路徑，找到病毒文件，刪除之。重啟系統(tǒng)，手工殺毒即告完成。

熱心網(wǎng)友

重做系統(tǒng)，是最干凈的啊，

熱心網(wǎng)友

樓主可以到我的網(wǎng)絡(luò)硬盤 下載灰鴿子專殺，分別運(yùn)行兩個程序一次一般就可以清除干凈灰鴿子了。 如果沒有清除成功，樓主可以使用Hijackthis或SREng掃描系統(tǒng)后將LOG貼上來。SREng主界面選擇智能掃描，掃描完成后按下“保存報告”即可保存掃描結(jié)果（報告日志，默認(rèn)文件名SREng.LOG）SREng和Hijackthis一樣可以在 下載到。我的共享資料中同樣有這三個軟件

熱心網(wǎng)友

其實(shí)，如果所以問題不能解決好的話，建議你還是重新裝一下系統(tǒng)比較好

熱心網(wǎng)友

用hijackthis（ ）來掃描一下吧

熱心網(wǎng)友

去找專殺工具來殺！或者去看看：