您现在的位置:乐学屋学习频道电脑教程大全电脑硬件知识电脑内存手动杀变种灰鸽子 (无进程 过杀毒 过专杀 过电脑内存) -- 正文

手动杀变种灰鸽子 (无进程 过杀毒 过专杀 过电脑内存)

[03-20 02:39:06]   来源:http://www.hod-logistics.com  电脑内存   阅读:9204

概要:GSKey.DLL: 已检测到 木马程序 Backdoor.Win32.Hupigon.bzr用过卡吧6.0的都知道 如果检测到对系统有严重危害的程序 他自行到危险区域扫描 然后扫描完后删除 WinGSKey.DLL然后卡吧自动帮你重起, 但重起完后还是报这病毒 反复这样删除 重起 但重起后还是有 所以没办法只有自己手动删除因为自己以前也会学人放下”鸽子“ 所以对鸽子也有少许研究 如贴 http://bbs.cfanclub.net/dispbbs.asp?boardID=2&ID=491577但失望的是新开机 进程里并没有iexplore.exe 启动注册表里也没有可疑启动程序查看进程我不单用系统自带的程序查看 也用了其他第3方软件 如上面贴里说的 IceSword Autoruns 用 ActivePort.exe 查看端口 发现我只打开一个IE浏览的时候 会同时与两个不同IP想连接[color] 所以我更断定是灰鸽子没办法就去网上找专杀 找了很多的专杀都说 没有发现灰鸽子 又下了 木马杀客 木马清道夫 ewido来杀毒 都说没有发现病毒 ~ 安全模式下说无毒 怪了 只有卡吧报病毒 会不会是误报呢??上网查了资料没发现相关文章也叫别人在干净的电脑上查了也没这个文件 只有自己手动删 但重起了还是会出现下面是卡吧报告 此主题相关图片如下:screen.width-333)this.width=screen.width

手动杀变种灰鸽子 (无进程 过杀毒 过专杀 过电脑内存),http://www.hod-logistics.com

[基本配置:]任意
[系统环境:]XP
[故障描述:]变种灰鸽子 如图
screen.width-333)this.width=screen.width-333" border=0 dypop="按此在新窗口浏览图片">
今天在网上一不小心下了一个文件 双击了运行了 发现屏幕 闪了两下 我马上意识到”中奖“了 所以马上用卡吧6.0扫描 没任何反映 但我直觉感觉是中招了(因为现在很多病毒都加客做免杀) 然后重起 启动后 卡吧出来就报毒了WinGSkey.dll 带后门程序 C:\WINDOWS\WinGSKey.DLL: 已检测到 木马程序 Backdoor.Win32.Hupigon.bzr
用过卡吧6.0的都知道 如果检测到对系统有严重危害的程序 他自行到危险区域扫描 然后扫描完后删除 WinGSKey.DLL然后卡吧自动帮你重起, 但重起完后还是报这病毒 反复这样删除 重起 但重起后还是有
所以没办法只有自己手动删除因为自己以前也会学人放下”鸽子“ 所以对鸽子也有少许研究 如贴 http://bbs.cfanclub.net/dispbbs.asp?boardID=2&ID=491577

但失望的是新开机 进程里并没有iexplore.exe 启动注册表里也没有可疑启动程序查看进程我不单用系统自带的程序查看 也用了其他第3方软件 如上面贴里说的 IceSword Autoruns 用 ActivePort.exe 查看端口 发现我只打开一个IE浏览的时候 会同时与两个不同IP想连接[color] 所以我更断定是灰鸽子

没办法就去网上找专杀 找了很多的专杀都说 没有发现灰鸽子 又下了 木马杀客 木马清道夫 ewido来杀毒 都说没有发现病毒 ~ 安全模式下说无毒 怪了 只有卡吧报病毒 会不会是误报呢??上网查了资料没发现相关文章也叫别人在干净的电脑上查了也没这个文件 只有自己手动删 但重起了还是会出现

下面是卡吧报告

此主题相关图片如下:
screen.width-333)this.width=screen.width-333" border=0>

此主题相关图片如下:
screen.width-333)this.width=screen.width-333" border=0 dypop="按此在新窗口浏览图片">

因为实在没办法 所以只有继续手工杀毒 但为什么删了还有呢?根据鸽子的特性 有WinGSKey.dll 就应该有WinGSKey.exe 但我在C盘找了 却没找到有这个文件 我已经把隐藏文件和隐藏受保护的系统文件全开了 还是找不到!

[解决方法:] 没办法只有认真分析了 在一进入到桌面的时候 打开任务管理器认真的看到底有什么进程 这时候我发现在一些程序运行的时候 突然有两个进程闪了一下然后就不见了 分别是 iexplore.exe 和winSG.exe 然后在运行系统的其他进程

等系统完全运行完毕 已经没有了 IEXPLORE。EXE 系统进程无任何异常 所以专杀 和其他木马杀客都查杀不到说没病毒 这样就好办了 在进去安全模式 找到这两个文件把他删了后 重起后 系统正常

[查漏补缺]
为了写这东西 我又重下了一次 运行了一次 我的卡吧6.0 在安全模式下不能查毒不知道为什么 用其他软件在安全模式下查过是无毒的 所以 如果用6.0能发现WinGSkey.dll 能在安全模式下查毒的应该可以用软件杀 其他的可能就要靠自己手动杀了

本新闻共2页,当前在第1页 1 2




标签:电脑内存电脑知识大全,电脑硬件知识电脑教程大全 - 电脑硬件知识 - 电脑内存
上一篇:综合分析硬盘数据丢失的因素

《手动杀变种灰鸽子 (无进程 过杀毒 过专杀 过电脑内存)》相关文章

分类导航

最新《电脑内存》

热门《电脑内存》

联系我们 | 网站地图 | 范文写作 | 课件教案试题 | 学习教育 | 幼教 | 作文教学 | 计划总结 | 常识大全 | 电脑学习 | 维修教程 | 驾照考试

Copyright 乐学屋 All Right Reserved.

1 2 3