全部答案

2006-10-17 12:50:33

•   你的问题看来主要是恶意插件造成的。恶意插件和木马主要是感染系统文件，你做的备份不知道是什么备份，也不清楚是什么时候做的备份。如果你是用ghost（或者类似工具）在系统干净的时候做的备份，那么硬盘中的备份文件是不会感染的。我建议你按照如下方法操作：
  方法一：不重装系统。
    安装超级兔子（ ）7。85版（或者你安装系统时的更新的版本），使用“超级兔子清理王”对系统做彻底清理，基本上目前已知的恶意插件、流氓软件和木马都可以清除干净。清理干净后，启用“超级兔子上网精灵”对系统进行保护，防止流氓软件和恶意插件以及木马的再度入侵。
    
    把你的杀毒软件和防火墙升级到最新版，坚持每日更新病毒库。这样，你的系统基本是安全的。
  方法二：格式化系统所在分区，重新安装系统或者恢复系统的干净备份，安装杀毒软件和（升级到最新版本）并安装超级兔子，启用超级兔子上网精灵对系统进行保护。这是比较彻底的办法，只是安装系统需要更多的时间。

  全部
  

  隐***

  2006-10-17 12:50:33

  184 92 评论

  分享
  提交评论
2006-10-12 00:25:37

•   近来“灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件！而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发，再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。
    现在即使是最新版本的杀毒软件也未必可以完全进行查杀，可能在正常杀毒下显示已完全清除，但可能在你重新启动后，木马程序再次生成！！！在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法！ 
  灰鸽子的运行原理 
  灰鸽子木马分两部分：客户端和服务端。
    黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server。exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… 
  　　由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以( r)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server。
    exe，G_Server。dll，G_Server_Hook。dll。 
  G_Server。exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server。
    dll和G_Server_Hook。dll到windows目录下。G_Server。exe、G_Server。dll和G_Server_Hook。dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey。dll的文件用来记录键盘操作。
     
  同时注意，G_Server。exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A。exe时，生成的文件就是A。exe、A。dll和A_Hook。dll。 
  Windows目录下的G_Server。exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server。
    dll和G_Server_Hook。dll并自动退出。G_Server。dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook。dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。
    随着灰鸽子服务端文件的设置不同，G_Server_Hook。dll有时候附在Explorer。exe的进程空间中，有时候则是附在所有进程中。 
  灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件 
  灰鸽子的手工检测 
  　　由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。
    此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。 
  　　但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook。
    dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。 
  　　由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键，在出现的启动选项菜单中，选择“安全模式”。
     
  　　1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。
     
  2、打开Windows的“搜索文件”，文件名称输入“*_hook。dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。 
  3、经过搜索，在Windows目录（不包含子目录）下发现了一个名为G_Server_Hook。
    dll的文件。 
  4、根据灰鸽子原理分析我们知道，G_Server_Hook。dll是灰鸽子的文件，则在操作系统安装目录下还会有G_Server。exe和G_Server。dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的G_ServerKey。
    dll文件。 
  [以上的我试过,但唔知系米我唔识操作,所以根本我都?h唔到,后黎我下?鯳INDOWS木马清道夫,扫描硬盘,?罹?h到晒所有?韭砦募⺌ 
  经过这几步操作基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除 
  　　经过上面的分析，清除灰鸽子就很容易了。
    清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。 
  　　注意：此操作需在安全模式下进行，为防止误操作，清除前一定要做好备份。 
  。

  全部
  

  1***

  2006-10-12 00:25:37

  186 92 评论

  分享
  提交评论
2006-10-09 17:44:15

•  给你一个彻底解决的方法，装一个不死系统。
  首先：安装好操作系统和所有的应用软件（最好安上防火墙和杀毒软件）。
  其次：下一个“影子系统”安上，这样可以确保你即使中了木马，上次开机时也会恢复到原来状态。（上网时很管用）
  最后：弄一个一键还原，不推荐使用“还原精灵”建议你参考一下“IBM+GHOST”做的F11一键还原，这样就算系统出了毛病只要按一下F11系统又回来了。
  祝你成功！ 
   
  

  全部
  

  §***

  2006-10-09 17:44:15

  186 92 评论

  分享
  提交评论
2006-10-08 23:23:20

• 真的，最简单最彻底的方法就是重装系统。 

  全部
  

  止***

  2006-10-08 23:23:20

  155 98 评论

  分享
  提交评论
2006-10-08 18:45:24

• alexa.exe是一个网站排名的工具插件，可以用完美卸载的插件清理功能清理。 

  全部
  

  d***

  2006-10-08 18:45:24

  154 98 评论

  分享
  提交评论
2006-10-08 17:27:49

• 没折了，去电信公司了，他们比我们专业了啊。

  全部
  

  枫***

  2006-10-08 17:27:49

  155 98 评论

  分享
  提交评论
2006-10-08 16:07:02

• 有多个流氓软件的恶意脚本缠住了,许多杀毒软件都对付不了,所以要照楼上说的做!
  

  全部
  

  t***

  2006-10-08 16:07:02

  154 98 评论

  分享
  提交评论
2006-10-08 15:18:48

• 对了重装可以了.不过一定要格式化重装系统才能将病毒清走的,那是最重要的请不要忘记呢

  全部
  

  z***

  2006-10-08 15:18:48

  154 98 评论

  分享
  提交评论
2006-10-08 15:16:15

• 格C:
  重装干净系统
  不要访问其他磁盘
  下杀毒软件
  彻底杀毒
  再格C:
  重装系统
  ok
  

  全部
  

  q***

  2006-10-08 15:16:15

  170 95 评论

  分享
  提交评论
2006-10-08 15:00:33

• 你的问题，最近过节网络病毒特别多，最好的办法是，重装系统，是无奈的，也是最好的办法．

  全部
  

  药***

  2006-10-08 15:00:33

  155 98 评论

  分享
  提交评论
2006-10-08 14:51:30

• 真的，最简单最彻底的方法就是重装系统。

  全部
  

  f***

  2006-10-08 14:51:30

  154 98 评论

  分享
  提交评论
2006-10-08 14:31:04

• 在安全模式用正版杀毒软件杀毒即可．

  全部
  

  1***

  2006-10-08 14:31:04

  156 98 评论

  分享
  提交评论
2006-10-08 13:52:14

• 建议重装算了!~
  记得把C盘里你要留的东西都复制到其他盘去
  

  全部
  

  路***

  2006-10-08 13:52:14

  154 98 评论

  分享
  提交评论
2006-10-08 13:47:39

• 1.重新启动的时候一直按F8就能进安全模式 
  安全模式下 在 WINDOWS\system32 (包括隐藏) 
  搜索 alexa*.* 和 popwin*.* 
  删除即可

  全部
  

  d***

  2006-10-08 13:47:39

  170 95 评论

  分享
  提交评论
2006-10-08 13:08:23

• 下载超级兔子V7.84，升级杀毒软件，在开始菜单，运行，输入msconfig，启动，全部禁用，重启进入安全模式（重启时狂按F8），用杀毒软件全面杀毒，用超级兔子?载流氓软件，IE插件（第一次?不掉的多试几次），运行输入msconfig,启动，留下输入法（ctfmon)杀毒软，重起解决问题。

  全部
  

  1***

  2006-10-08 13:08:23

  186 92 评论

  分享
  提交评论
2006-10-08 13:03:27

• 1.重新启动的时候一直按F8就能进安全模式 
  安全模式下 在 WINDOWS\system32 (包括隐藏) 
  搜索 alexa*.* 和 popwin*.* 
  删除即可
  2.只要能正常进入，用卡巴斯基杀毒软件就可以杀掉！ 
  不能正常进入，只能安全模式！重新启动的时候一直按F8，选择第一个，这时候你最好买一个卡巴斯基杀毒软件装上进行杀毒！ 

  全部
  

  c***

  2006-10-08 13:03:27

  185 92 评论

  分享
  提交评论
2006-10-08 13:02:18

• 你好，根据你的情况，请下载3个软件帮你处理。
  一、AVG Anti-Spyware(原eWido) V  绿色版
  强大的反木马杀木马软件
  地址：
   
  解压后先升级，然后全盘扫描木马，建议详细看看使用说明。
  二、超级兔子清理王7.84 绿色版
  地址：
   
  运行后先按提示删除红色显示的流氓软件，然后运行清理系统，建议彻底清理垃圾文件、临时文件、注册表。最后运行优化系统，自动优化，一直按下一步。
  三、瑞星卡卡安全助手 V 
  地址：
   
  安装后会在IE浏览器出现相关项目，过滤广告，清理、修复IE功能很好。
  

  全部
  

  雨***

  2006-10-08 13:02:18

  185 92 评论

  分享
  提交评论
2006-10-08 13:01:38

• 安全模式下 在 WINDOWS\system32 (包括隐藏) 搜索 alexa*.* 和 popwin*.* 删除，
  或者卡巴斯基也可以除掉。
  

  全部
  

  淡***

  2006-10-08 13:01:38

  169 95 评论

  分享
  提交评论