呵呵,我是玩黑的,
我觉得吧,他的鸽子,做了全盘感染了
我的个人建议是重做系统
不过挺佩服那个做鸽子的人
____________________________
还有,你在种鸽子木马的同时,种了恶意插件了,鸽子是清除了,但是插件没清除
____________________________
或者是,你中鸽子的时候,种了上兴了
都属远控行列
____________________________
回答够全面吧?
都是我手写的,
并不是复制的,鄙视复制来的人们
楼主,我很同情你,
呵呵,正因为这样,我 退出了,学黑客的行列
用“金山系统急救箱”,很强大的一款免费安全软件。
官方下载页:http://www.duba.net/zhuansha/263.shtml
简介如下,你看看:
1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;
2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文,不能复制粘帖,任务管理器不能打开,不能进入安全模式等系统异常现象;
3.流行0day漏洞免疫,针对最流行的漏洞进行快速准确免疫(将不断关注流行漏洞并添加免疫修复)当前支持扫荡波(ms08-67),IE xml 0day(ms08-78)漏洞免疫.该产品不能替代金山漏洞扫描功能,其他漏洞请下载清理专家修复。
『注意事项』
1.急救箱可能暂时禁用正常的软件,重启以后可以通过还原模式启动还原相应的程序。
2.使用过程中如果发现异常,请到官方论坛不要盲目删除急救箱导致系统不能还原。
3.较多系统异常情况是由病毒破坏导致并非急救箱自身造成,可以到官方论坛求助。
祝你成功!!
清除灰鸽子要在安全模式下操作,主要有两步:
1、清除的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。
在PE或者DOS下直接删除,可以考虑安装一个带杀毒版的PE,直接启动杀毒!
一般的人做灰鸽子免杀的,用什么杀毒软件都没用的,除非那个杀毒软件更新,
想要清除只好手动,用360来看一下,运行进程要是有可疑的就删了,要不就是还原一下系统,就OK
如发现病毒文件,请用AVG7.5猜疑模式覆盖10次并删除
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024