关于病毒的问题,进来救命!_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
关于病毒的问题,进来救命!
我家的电脑基本上2个星期就要中次病毒,,我们也没上什么不好的网啊,,到底是为什么/?下载了瑞星好象也没什么用,明明有病毒也查不出来..不知道是不是要升级,可是又升级不了..19.04是不是最新版的?
中了病毒我们就常常系统重装,但是听任说这样垃圾文件会堆很多,那...
我有更好的答案
结束后； 2.系统安装好后； 3.安装杀软和防火墙。并最好将镜像文件刻录到光盘上保存。以后有问题，真的只能重装系统； 4.用｜流氓软件清理助手｜到安全模式下去扫描清理下系统里的流氓软件，用Upiea的“插件免疫”功能为你的系统进行免疫的操作； 5，装好各种驱动，并设置好： 1.将硬盘上所有分区全部格式化一次后重装系统.Ghost，就G回来好了。另外说一下，象你这么容易中毒的，建议你安装一个影子系统，新的操作系统安装并按照上面的步骤设置好了后，以后就用这个影子系统上网.上网。在第一时间里升级杀软和防火墙的病毒。 6。挂到Windows Update上去打齐补丁。 7你既然提到了重做系统 那么建议你如下操作
采纳率：36%
我觉得瑞星不错了至于防火墙，木马，流氓软件……瑞星最新版是19，就要选择好的杀毒软件，防火墙，和一些优秀的系统维护软件杀毒软件的话，你可以下载天网防火墙，费尔个人防火墙也可以的还有，个人认为.15.42你试试在安全模式下杀毒（开机时按F8）要想让你的电脑远离病毒
我家的瑞星是19.15.42了瑞星卡卡上网助手里面 查杀恶意流氓软件再开启IE防漏墙不知道有没有用我家这几个月就没种过毒你先把瑞星升级到最新版本 杀毒下载个超级兔子清理清理文件
主要是你系统的补丁没打，这些病毒都是通过系统漏洞进来的，平常最好要装个天网防火墙或者是杀毒软件，这样才能保证系统的安全windows updata :360安全卫士:
近来“灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件！而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发，再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀，可能在正常杀毒下显示已完全清除，但可能在你重新启动后，木马程序再次生成！！！在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法！ 灰鸽子的运行原理 灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。 同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件 灰鸽子的手工检测
由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。
但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键，在出现的启动选项菜单中，选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。 2、打开Windows的“搜索文件”，文件名称输入“*_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。 3、经过搜索，在Windows目录（不包含子目录）下发现了一个名为G_Server_Hook.dll的文件。 4、根据灰鸽子原理分析我们知道，G_Server_Hook.dll是灰鸽子的文件，则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的G_ServerKey.dll文件。 [以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件] 经过这几步操作基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。
注意：此操作需在安全模式下进行，为防止误操作，清除前一定要做好备份。 一、清除灰鸽子的服务 2000／XP系统：
1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。 2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项. 3、删除整个G_server.exe键值所在的服务项。 [呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98／me系统：
在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项，立即可以看到名为G_server.exe的一项，将G_server.exe项删除即可。 二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。 附： 其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的，本人使用的是瑞星杀毒软件并已经更新至最新版本，在正常模式下，瑞星查杀了除G_server.exe文件外的所有文件，其实本人并没有指望瑞星能够全部查杀，但瑞星实际上给我帮了一个大忙，就是帮我确定了所中灰鸽子病毒的类型，我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件，这就让我确定了剩下的那个文件必然是G_server.exe，于是重新启动计算机进入安全模式，首先要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。然后打开Windows的“搜索文件”，因为确定病毒文件为G_server.exe，但同时出于保险起见，在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可! 另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着&.....灰鸽子.....&,这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了
你怎么知道是中毒,大部份人会把电脑装了太多的恶意插件想成中毒的,像青娱乐等,都会影响开机速度和占资源你下个兔子魔法,在安全模式下有个一键清除恶意插件,清了就成了
其他8条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包救命啊哪位高手帮忙，怎么杀木马？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
救命啊哪位高手帮忙，怎么杀木马？
我已经格盘重装过了，可是还是有木马，我该怎么办？
我有更好的答案
com。如果有，Win，看看是什么.ini也是木马们喜欢的隐蔽场所.ini以及System.exe wind0ws，你也可以试试用下面的办法来解决，就需要删除相应的键值，再删除相应的应用程序，我来帮你：
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动).bat.exe后面也是加载木马的好场所！但在这个冰刃里，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C，查看一下正在运行的程序，下面给出的链接上你看看比较一下，重新安装一下了，平时多注意一下你的端口：C。 6.)万变不离其宗，木马启动都有一个方式.cn/soft/review/htm0_2107Z:＼windows＼start menu＼programs＼startup，在注册表中的位置。开启的非法进程会以红色显示出来，现在很多杀毒软件能删除网络最猖獗的木马:///，应该说各人有各人的喜好，建议安装金山毒霸或安全之星XP://www！ 3.)Win://www，它是无法遁身的.com： 六款主流杀毒软件横向评测 http://it。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽。这是一个绿色免安装的小软件.html" target="_blank">http://tech，要注意这些地方 比方说。 至于杀毒软件.html 这个是它的详细用法。
消费者该如何选择？六款杀毒软件横向评测(这个要详细些) <a href="http
采纳率：41%
格盘后木马也就清了，这一定是后来感染的，有一些流氓软件和注册机也会被报为木马，你用木马克星试试
其他1条回答
为您推荐：
其他类似问题
高手帮忙的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;为什么一直提示更新新版本啊【天天狼人杀吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：39,475贴子：
为什么一直提示更新新版本啊
哪位大神分析一波
国内外云主机，低价直销，多线接入，速度快，免备案。
版本升级 需要更新
需要到app store 更新 现在已经是2.3版本了
进去就是打开没有更新啊
我也是这样
刚刚更新了
没卵用安卓玩家还是听不到别人发言
你把软件卸了 重新下载就好了
瓷砖、窗帘、墙纸展销神器---四维星效果图软件！
我也是这个情况
别直接打开狼人杀软件，去更新页面更新
贴吧热议榜
使用签名档&&
保存至快速回贴急急急 中毒了 怎么杀都杀不掉 救命啊_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
急急急 中毒了 怎么杀都杀不掉 救命啊
C:&#92;WINDOWS&#92;bdce89ca木马名称;Win32.Agent.lgc路径.dat
请高手帮忙啊！！！：Rootkit&#47
我有更好的答案
...格盘..................................................
建议更新杀毒软件后重新杀毒，不建议手工杀毒，不过可以告诉你过程，首先找到病毒的进程并结束（有时可能是几个进程，因为有的有进程守护，也有可能没有，因为是插入其他文件的进程），然后找到病毒的启动项删除，OK杀毒结束
不支持格盘....万不得已别格，对硬件有伤害，试着下些专杀工具
为您推荐：
其他类似问题
救命啊的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;完了，手杀升级3.0的下场！救命啊！！！【三国杀吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,861,903贴子：
完了，手杀升级3.0的下场！救命啊！！！
卧槽，昨晚心血来潮去升级了3.0系统居然说没我资料，要我重新开号，卧槽老子的号都140了，就差几天就换沮授了！来人！护甲。
国内外云主机，低价直销，多线接入，速度快，免备案。
我知道没有镇楼图你们是不会来的
来人！来人！
不要沉！！！
号跟的不是自己的一样你还玩的起劲，难道玩网游第一件事不是注册上各种安保，绑定邮箱手机？呵呵哒
锁定技，若你的装备区没有武器牌，视为装备着【古诸葛偃釭麒麟画冰石羽矛】
来人来人！有刺客
三国正版手游,上百兵种互克,阵型对冲,大型国战手游就在三国开局发展城池,出兵抢占资源,下载三国,体验史诗级战争手游.
一开始更新之后是玩三把必闪退一次 现在是每把一开始 正是选将的时候老子闪退了 掉线了。。内心几乎是崩溃的。。怕坑队友只好玩1v1 然后胜率biubiubiu的掉
人不够多！@3.0
贴吧热议榜
使用签名档&&
保存至快速回贴