风云小站 » 『 求助专区 』 » 是灰鸽子吗
silver0752
黄鱼党|水银
级别: 青铜会员


精华: 0
发帖: 4344
威望: 8066 点
风云币: 2862 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:595(小时)
注册时间:2006-10-01
最后登录:2018-12-12

 是灰鸽子吗

管理提醒:
本帖被 cai504 执行锁定操作(2007-06-03)
图片:
我下了专杀,没扫出有毒,这什么病毒









360+兔子
搞定
[ 此贴被silver0752在2007-06-02 21:51重新编辑 ]
本帖最近评分记录:
  • 风云币:+6(cai504) 您的问题得以解决,锁帖。
  • 顶端 Posted: 2007-05-31 22:57 | [楼 主]
    cai504
    此人已死|孤魂野鬼
    助人为乐奖 特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 4922
    威望: 2414 点
    风云币: 2052 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:1312(小时)
    注册时间:2006-09-10
    最后登录:2008-04-28

     

    explore.exe是灰鸽子GRAYBIRD.G病毒的一部分.
    该病毒的手动杀毒方法(推荐使用手工杀毒):
    步骤一:
        首先设置系统文件和隐藏文件可见,然后进入c:\program files\winrar目录,删除可能存在的以下几个文件:msn.com、msn.dll、1.txt、2.txt、internat5.exe、internat1.exe。删除时可能msn.dll文件不允许删除,提示系统正在使用,请结束掉explorer的进程再删除。

    步骤二:
        进入c:\windows\system32目录,如果存在以下几个文件,请删除:explore.exe、integer.exe、myrx.dll、myztr.dll删除时如果提示正在使用,请结束掉相应进程后再删除。

    步骤三:
        运行cleanmgr.exe,选择C盘,清理掉所有的系统临时文件。打开IE,依次选择工具——Internet选项——删除临时文件,这样即可清理掉所有的IE临时文件。

    步骤四:
        重新启动系统!

    步骤五:
        运行regedit打开注册表编辑器,依次打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边窗口中找到Userinit,将其值修改为%systemroot%\system32\userinit.exe, ,请注意最后有个英文的逗号。

    步骤六:
        检查系统是否存在MS06-14漏洞(点这里检查)
        如果存在请立刻打上补丁http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx



    如果还是不行,就只有用下面的工具拉,还是建议大家在安全模式下进行:

    木马杀客 v5.2 Build 0120 绿色版(0519病毒库)
    http://d.crc.52z.com/down1/mmsk.rar
    绝对比木马克星强大。你用过就知道。

    木马杀客是一款清除木马软件,软件除了采用传统病毒库查杀木马以外,还能查杀 未知木马,简单快捷的操作方式,快速查找并清除计算机中的木马、黑客程序、后门、蠕虫. 智能杀毒,在线升级,查杀最新的各种QQ,MSN聊天盗号及传奇奇迹等各种网游盗号木马.

    灰鸽子专杀v0.4

    灰鸽子专杀简介:本工具为纯绿色专杀,已经过严格测试可查杀所有版本的灰鸽子木马,备用本工具可以让您免受灰鸽子木马的困扰。

    下载地址
    http://www.sf120.net/soft/zs.rar
    沉沦岁月,学习腐败,归隐中。。。
    欢迎加盟7彩联盟论坛
    http://bbs.7softs.com
    顶端 Posted: 2007-05-31 23:05 | 1 楼
    情天下雪
    正式潜水
    助人为乐奖
    级别: 超级会员


    精华: 0
    发帖: 5338
    威望: 2624 点
    风云币: 2011 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:1767(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29

     

    可能是其它木马或流氓软件.用360应该可查出

    灰鸽子能改名字的所以还不太确认是.
    explor.exe
    钱用来花的
    顶端 Posted: 2007-05-31 23:07 | 2 楼
    cai504
    此人已死|孤魂野鬼
    助人为乐奖 特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 4922
    威望: 2414 点
    风云币: 2052 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:1312(小时)
    注册时间:2006-09-10
    最后登录:2008-04-28

     

    zipdll.dll是提供对ZIP压缩包的操作功能的DLL文件
    Winnet.exe会监视你的站点搜索的特殊关键字。是一个广告软件,会占用大量的系统资源.
    沉沦岁月,学习腐败,归隐中。。。
    欢迎加盟7彩联盟论坛
    http://bbs.7softs.com
    顶端 Posted: 2007-05-31 23:07 | 3 楼
    silver0752
    黄鱼党|水银
    级别: 青铜会员


    精华: 0
    发帖: 4344
    威望: 8066 点
    风云币: 2862 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:595(小时)
    注册时间:2006-10-01
    最后登录:2018-12-12

     

    步骤一:
    没找到你提到的文件

    步骤二:
    也没找到文件,在C盘就有EXPLORE.EXE

    步骤三:
    已清除

    重启过了

    注册表也改了

    补丁正在下


    D盘有个nvsvd32.exe
    顶端 Posted: 2007-05-31 23:27 | 4 楼
    情天下雪
    正式潜水
    助人为乐奖
    级别: 超级会员


    精华: 0
    发帖: 5338
    威望: 2624 点
    风云币: 2011 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:1767(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29

     

    灰鸽子一般不会安装在C盘目录下的.

    用奇虎360扫扫看.楼主用什么杀软件?建意装个"木马清除***2007"扫下磁盘.我用过.挺好用的.如果没注册码或PM我,我给你一个
    钱用来花的
    顶端 Posted: 2007-05-31 23:41 | 5 楼
    silver0752
    黄鱼党|水银
    级别: 青铜会员


    精华: 0
    发帖: 4344
    威望: 8066 点
    风云币: 2862 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:595(小时)
    注册时间:2006-10-01
    最后登录:2018-12-12

     

    我用AVG的
    顶端 Posted: 2007-05-31 23:41 | 6 楼
    小番茄
    级别: 资深会员


    精华: 0
    发帖: 734
    威望: 1312 点
    风云币: 2055 元
    专家分: 0 分
    在线时间:193(小时)
    注册时间:2007-02-23
    最后登录:2008-04-29

     

    用木马专杀查一下。你看一下这个附件。
    附件: 灰鸽子第一章.doc (42 K) 下载次数:4
    顶端 Posted: 2007-05-31 23:54 | 7 楼
    江风
    级别: 高级会员


    精华: 0
    发帖: 107
    威望: 667 点
    风云币: 2302 元
    专家分: 0 分
    在线时间:23(小时)
    注册时间:2007-01-12
    最后登录:2008-04-22

     

    看楼主的图,不是灰鸽子
    顶端 Posted: 2007-06-01 01:10 | 8 楼
    女夭米青
    级别: 新手上路


    精华: 0
    发帖: 10
    威望: 67 点
    风云币: 3507 元
    专家分: 0 分
    在线时间:0(小时)
    注册时间:2007-05-29
    最后登录:2007-06-03

     

    应卡吧查下吧.
    顶端 Posted: 2007-06-01 03:41 | 9 楼
    fenqing
    级别: 超级会员


    精华: 0
    发帖: 2853
    威望: 2843 点
    风云币: 15323 元
    专家分: 0 分
    在线时间:407(小时)
    注册时间:2007-02-21
    最后登录:2008-04-29

     

    是灰鸽子,去金山找个灰鸽子专杀吧,很好用的.

    顶端 Posted: 2007-06-01 08:44 | 10 楼
    cnmbd
    帅气哥哥
    级别: 超级会员


    精华: 0
    发帖: 1988
    威望: 1603 点
    风云币: 2332 元
    专家分: 0 分
    在线时间:564(小时)
    注册时间:2007-05-27
    最后登录:2008-04-19

     

    感觉avg比卡巴好点,查的快

    顶端 Posted: 2007-06-01 09:07 | 11 楼
    zxw523
    级别: 新手上路


    精华: 0
    发帖: 33
    威望: 67 点
    风云币: 4222 元
    专家分: 0 分
    在线时间:1(小时)
    注册时间:2007-05-27
    最后登录:2008-02-29

     

    应该不是呀
    顶端 Posted: 2007-06-01 09:09 | 12 楼
    ashes
    级别: 初级会员


    精华: 0
    发帖: 758
    威望: 266 点
    风云币: 5331 元
    专家分: 0 分
    在线时间:710(小时)
    注册时间:2007-05-01
    最后登录:2008-04-29

     

    看样子,不像灰鸽子,你可用灰鸽子专杀看看!应该不是!
    顶端 Posted: 2007-06-01 09:25 | 13 楼
    silver0752
    黄鱼党|水银
    级别: 青铜会员


    精华: 0
    发帖: 4344
    威望: 8066 点
    风云币: 2862 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:595(小时)
    注册时间:2006-10-01
    最后登录:2018-12-12

     

    用专杀没扫出有毒
    顶端 Posted: 2007-06-01 17:28 | 14 楼
    silver0752
    黄鱼党|水银
    级别: 青铜会员


    精华: 0
    发帖: 4344
    威望: 8066 点
    风云币: 2862 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:595(小时)
    注册时间:2006-10-01
    最后登录:2018-12-12

     

    图片:
    发个进程图片
    顶端 Posted: 2007-06-01 23:03 | 15 楼
    神舞
    轮回.
    级别: 中级会员


    精华: 0
    发帖: 248
    威望: 367 点
    风云币: 7892 元
    专家分: 7 分
    论坛群: ☆黄鱼党☆
    在线时间:36(小时)
    注册时间:2007-05-27
    最后登录:2007-12-09

     

    把可疑文件统统上报..


    顶端 Posted: 2007-06-02 08:13 | 16 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.014601(s) query 8, Time now is:11-16 09:06, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo