一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。
运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game。exe的一项,将Game。exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game。
exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
小结
本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。
同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。
同时随着瑞星杀毒软件2005版产品发布,杀毒软件查杀未知病毒的能力得到了进一步提高。
经过瑞星公司研发部门的不断努力,灰鸽子病毒可以被安全有效地自动清除,需要用户手动删除它的机会也将越来越少。
。
专家建议:换台电脑
搜索不到 点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,
推荐:诺顿杀毒 V8。1 简体中文企业版(客户端) 诺顿杀毒 V8。1 简体中文企业版(客户端)可以在整个企业的工作站和网络服务器层提供最佳的多平台病毒防护。数字免疫系统能够访问智能化后端服务以及独有的自动响应机制。 诺顿杀毒 V8。1 简体中文企业版(客户端),个人照样可以使用。
占用资源很小,不像个人版那样只有一年的升级时间。这个版本可以无限升级。诺顿的产品提供系统最底层的病毒查杀服务,杀毒可以说是世界一流的。 木马防线2005 v4。21 木马防线2005是安天公司推出的一款面向个人用户的专业级反木马信息安全 产品,也是国内首款通过公安部权威检测的同类软件。
该软件的英文版Antiy Ghostbusters于2001年在欧美地区发布,当年就成为全球AntiVirus TOP 50中唯一的上榜中国产品。并在全球木马查杀、反间谍工具排行中遥遥领先,获得多次海内外专业媒体盛誉,可以在线更新。 。
用IceSword可以轻松搞定。 按下面帖子的方法也可以搞定。
我有灰鸽子专用卸载程序 想要 237339555
鸟儿已经飞过,天空不留痕迹!楼主中了灰鸽子后门,这种病毒就算杀掉了下次重启还会出现! 1,停止 灰鸽子服务器端服务 方法: 鼠标右键点[我的电脑] 选择 [管理] ----[服务和应用程序]----[服务] 找到[灰鸽子服务器端服务] 双击 选择 [禁用] 2,安全模式删除 灰鸽子 exe dll 文件 重启电脑 按 F8 进入 [安全模式] 将系统的查看属性 设置为 [显示隐藏文件] [显示文件扩展名] ([工具]---[文件夹选项]---[查看]---选中[显示所有文件和文件夹]去掉[隐藏已知文件类型的扩展名]) 方法:手动找到C:\WINNT\SYSTEM32 (WINDOWS2000系统) C:\WINDOWS\SYSTEM32 (WINDOWSXP系统) 找到 server。
dll server。exe server_hook。dll serverkey。dll 将这 4个文件彻底删除 重新启动电脑 祝你好运!!! 。
我也中了,但不知道怎么办才好!晕哪
用卡巴斯基删了吧!可以清除的!
打开系统盘的WINDOWS文件夹,在工具.文件夹选项.查看里把隐藏受保护的操作系统文件项前面的勾去掉,在下面选中显示所有文件和文件夹. 找到WINDOWS文件夹下的svchost.exe删除(切记只在WINDOWS文件夹下找,不打开其他文件夹) 删除后用优化大师或其他的什么软件清理系统垃圾和注册表垃圾.把文件夹选项改回来,在启动杀毒看看.
灰鸽子的运行原理 灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server。exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。
本文大部分内容摘自互联网。 如果你没有兴趣读下面的文章,请直接下载灰鸽子工作室官方提供的清除器使用:点击这里下载 MD5:8e7a9211bfa3d81b470de8839b51c374 G_Server。exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server。
dll和G_Server_Hook。dll到windows目录下。G_Server。exe、G_Server。dll和G_Server_Hook。dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey。dll的文件用来记录键盘操作。
注意,G_Server。exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A。exe时,生成的文件就是A。exe、A。dll和A_Hook。dll。 Windows目录下的G_Server。exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server。
dll和G_Server_Hook。dll并自动退出。G_Server。dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook。dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。
随着灰鸽子服务端文件的设置不同,G_Server_Hook。dll有时候附在Explorer。exe的进程空间中,有时候则是附在所有进程中。 灰鸽子的手工检测 由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。
此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。 但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook。
dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。 由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook。dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook。
dll的文件。 4、根据灰鸽子原理分析我们知道,如果Game_Hook。DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game。exe和Game。dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey。
dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。 灰鸽子的手工清除 经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit。exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game。exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。 3、删除整个Game_Server项。 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。
运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game。exe的一项,将Game。exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game。
exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
1、Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。
它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。 作为俄罗斯卡巴斯基反病毒软件的中国合作伙伴,北京乐亿阳公司在全国大、中城市建立了服务中心,实现了全球用户病毒库的在线升级。
卡巴斯基反病毒软件的界面简洁,易用性强。 卡巴斯基个人版反病毒产品采用了第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种反病毒技术。 最具特色的是,该产品每天两次更新病毒代码,更新文件只有3~20Kb,对网络带宽的影响极其微小。
而且几乎所有的功能都是在后台模式下运行。 世界排名第一的杀毒软件!卡巴斯基5。0(Kaspersky 1。 Kaspersky Anti-Virus Personal(卡巴斯基)v5。0。372 简体中文破解版(可升级) 2。
Kaspersky Anti-Virus (卡巴斯基) 4。5简体中文企业版+破解 3。 Kaspersky Anti-Virus for Server(卡巴斯基服务器版) V 汉化破解版 4。Kaspersky Anti-Virus Personal 5。
0。325修正 5。Kaspersky Anti-Virus 5。0。200 for Windows Workstations 6。Kaspersky Internet Security 2006 2、专杀工具 1。
QQ病毒专杀工具XP QQKav 2005 SP3 QQKav是由国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄 2。 瑞星“QQ病毒”专杀工具 3。6 增加了QQMsender病毒变种:Trojan。
QQMsender。Linmm专杀QQ病毒家族的专杀工具。下载工 4。 流行病毒专杀工具(Spant) 2004。02。19。01 Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等上百种,杀毒的同时还 5。
金山十大流行病毒专杀工具 Build 2004。11。15 为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明。用户可打包下载。 6。 QQ消息发送机病毒专杀工具。
7。 十大流行病毒专杀工具 为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明。用户可打包下载。 8。 光华反病毒软件流行病毒专杀工具 光华反病毒软件拥有自主的杀毒引擎,具有强大的技术核心,提出了一套完整的“全面查杀,封死通道”的立体反病毒新概念,开发出“查、杀、防”三套核心技术 具备强大的自动病毒隔离管理系统,内置绿色上网、游戏帐号和装备保护、QQ安全保护、木马搜索、注册表修复、反垃圾邮件等插件,并可无限扩展。
保护系统核心数据。依靠光盘启动查杀,无需应急盘。为用户提供详尽的查毒报告、监视报告、运行报告,便捷的管理查看操作。 光华反病毒软件为用户度身定做的贴心服务,针对游戏玩家的虚拟财产保护,针对网上银行的个人隐私与信用认证保密功能,针对即时通讯产品的信息安全保护和软件缺陷补丁等安全功能 产品人性化设计,操作界面简洁友好,产品在文档、界面布局、操作习惯、指示标志、图文并茂的产品说明等方面全方位贴近用户 服务便捷,升级迅速,让用户在第一时间享受到最可靠的安全服务,技术让用户放心,服务让用户省心。
全天候的不间断技术服务支持,随时随地的线上服务应答,快速、自动、全面的升级服务 9。 腾讯QQ病毒专杀工具QQAV 2004 Build 1116 QQAV是由国内知名网络安全专家孤独剑客开发的一款专门 10。 趋势流行病毒专杀 该工具代替了目前流行的采用修补工具的方法,那些工具只能清除特定的几个病毒。
而TSC可以对付所有已知恶意代码的感染。而且作为一项安全防范措施,该工具提供了一份日志,其中包括它采取的所有修复动作,以及一个选项,来撤消对系统作的一些特定改动。 最新动态: ·2005年5月31日,增加“魔头变种病毒”(WORM_MYTOB。
AR)查杀。 ·2005年5月12日,增加“蒙面客病毒”(WORM_WURMARK。J)和查杀能力。 ·2005年5月10日,增加“魔头变种病毒”(WORM_MYTOB。ED)和(WORM_MYTOB。EG)查杀能力。 ·2005年3月7日,MSN病毒变种WORM_SOFAST。
A在局部区域爆发。推荐您下载此专杀工具,对自己的计算机进行扫描。 11。网络天空、诺维格、高波、爱虫病毒专杀工具 040421 3、3721反间谍专家能够通过扫描系统薄弱环节以及全面扫描硬盘,智能检测和查杀超过上万种木马、蠕虫、Adware、Spyware,如“SCO炸弹、五毒虫、网银大盗、MSN骗子、QQ尾巴病毒、寄生木马,冰河类文件关联木马,密码解霸,传奇、奇迹等游戏密码偷窃木马”等,终止它们的恶意行为,当检测到可疑文件时,反间谍专家还可以将其隔离,从而全面保护您的网络安全。
反间谍专家提供超强系统免疫功能,确保操作系统不再受到恶意网站、间谍软件、有害ActiveX的侵扰,并且能够快速恢复被恶意代码篡改的IE浏览器。 此外,如果您对系统非常熟悉,反间谍专家还为您提供了进程管理、服务管理、网络连接管理等高级工具,辅助您进行手工木马查杀。
4、升级系统,下载补丁(官方或非官方都行) 江民科技 5、kv2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民研发中心历经一年多的时间,耗资近千万元研发而成。 KV2005AAA版,新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级。
老用户免费升级。 江民木马一扫光技术特性: 江民木马一扫光是针对计算机病毒发展新形势,由江民研发中心反病毒专家悉心开发的注册表防护以及木马及未知病毒行为阻断器。 功能描述: 注册表系统保护神 一、对系统敏感的注册表进行保护。
如登陆、自动运行、IE等相关键值信息,以及其它重要应用软件的键值进行保护。 1、系统自动运行项的保护,加强了旧版的功能。 2、IE有关注册表项的保护,加强了原IE修复工具的功能,因为IE项都被保护了。 3、系统设置有关项的保护,比如系统安全策略、桌面设置等。
4、文件关联保护,比如EXE文件,TXT文件等易被病毒利用的文件关联信息保护。 5、其它 木马的终结者 二、对流行的木马病毒修改注册表的行为进行阻断,禁止木马修改注册表相关键值。彻底解决"隐形大盗"等隐形木马病毒运行时无法查杀的技术难题。
除了江民木马终结者软件自身动态升级的木马键值库外,还增加了用户手工添加木马键值的功能。 未知病毒嗅探器 三、对未知木马和病毒的预警作用。木马病毒的一大特征就是修改注册表,使自己随系统一起运行。如果用户在没有安装任何应用软件的情况下,注册表监视报警注册表被修改,则很有可能是遇到病毒。
用户可根据自己的判断阻止其运行。 新产品应用了三大创新技术并具有八大新鲜亮点。 三大技术: 独创的“驱动级编程技术”,能够与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。 “系统级深度防护技术”,KV2005与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元。
独创“立体联动防杀技术”,KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。 八大亮点: 一、安全警报:具有KV安全中心的KV2005是用户的安全助手,用户安装KV2005后,安全中心将实时用户提醒升级病毒库、开启实时监视系统,确保电脑安全。
二、无毒聊天:KV2005新增即时通信监视功能,全面防杀通过QQ、MSN、泡泡、UC等即时通讯工具传播的病毒。 三、无毒办公:KV2005的杀毒引擎平滑嵌入OFFICE、网际快车、网络蚂蚁、WINRAR、WINZIP等办公、下载、压缩工具软件中,实时保护相关操作安全无毒。
四、无毒邮件:邮件监控系统更强劲,实时双向扫描收发邮件,有毒及时清除,确认无毒后放行。 五、无毒网游:KV2005江民黑客防火墙更强大,保护各种网络游戏装备、保护虚拟财富。 六、隐私保护:设置信用卡号、QQ、邮箱、游戏账号等私密信息为保护状态,在木马、黑客盗取私密信息并向外传输时,KV2005可有效扫截。
七、U盘杀毒:KV杀毒软件率先支持用U盘制作应急启动盘和DOS杀毒伴侣,使无软驱PC用户在DOS下快速查杀病毒。 八、率先支持SP2:全面兼容支持微软最新操作系统WINXP SP2,国内率先通过WINXP SP2安全中心认证。独创KV安全中心,安装KV2005后,不但XP SP2用户可以获得安全中心功能,其它所有操作系统均能实现安全中心功能,杀毒软件与操作系统完美结合深度防毒。
局域网升级 中天在线KV2005升级专页 森林网络 -KV2005升级 丁香鱼工作室 比特网 - 江民KV2005升级服务器 61618网上商城,杀毒软件升级 6、PC-cillin 全面防、查、杀十大入侵途径,第一时间提供解决方案,全天监视十大病毒可能入侵的途径, 包括: 软盘、网站浏览、文件下载、局域网、BBS、E-mail、网络共享活页夹(Shared folder)、CD-ROM、PDA 等无线病毒、ICQ 等聊天软件等。
随时检测是否有病毒入侵或破坏系统, 包括: 程序执行前病毒检查、文件由外界(软盘、Internet、BBS、局域网)拷贝进入系统时的实时病毒检查, 及软盘插入时的引导型病毒检查, 构筑最严密安全环境。防毒、查毒、杀毒, 样样全。 1。趋势科技 PC-cillin 2005 v12。
0 网络安全版 2。PC-Cillin 2004 简体中文特别版 3。PC-cillin 2005 简体中文版 7、木马病毒的通用解法 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。
虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、 i、 i、注册表等等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。 在 i文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command。exe文件,如果不注意可能不会发现它不是真正的系 在 i文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer。
exe”,如果不是“explorer。exe”,而是“shell= explorer。exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 统启动文件。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1。
0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer。
exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑 i文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑 i文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer。
exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。 8、Agnitum Outpost Firewall Pro V2。7。492。416 Agnitum Outpost Firewall Pro 简体中文语言包 2。
7。491。5421(415) Agnitum Outpost Firewal Pro,一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它Internet危险的威胁。
该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 。
升级病毒库后杀毒。后下载专杀工具
用金山毒霸啊 免费下载,15M大小
用IceSword可以轻松搞定。 按下面帖子的方法也可以搞定。
答:灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
