- 求助`是不是灰鸽子变种??安全卫士最近查出有恶意软件,清了又有.
- 安全卫士最近查出有恶意,清了又有.
2007-04-06 14:04
查杀恶意软件 - 易趣购物按钮 - 危险 - C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
2007-04-13 11:30
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - D:\Favorites\多特软件站-最安全放心的软件站.url
2007-04-18 13:03
查杀恶意软件 - Power - 危险 - C:\WINDOWS\svchost.e
- 中毒了你。主要问题是那个下载器,自动下载病毒,360没删干净。
既然360也删不了,基本上用其他也是浪费时间。到
下个sreng,扫描个报告发给我。我邮箱是zchdd123#
这个是灰鸽子的官网,上面有灰鸽子官方专杀。但那个下载器没删除,你怎么杀病毒都会回来的。
刚才看了下大机器上的小齿轮的答案。里面有个
这家aol到底做啥的咧?蛮可爱的,到处送杀软。
补充:查了下,万能下载器是个了流氓软件,不是病毒,怎么装的就不知道了。用超级兔子,完美卸载等都可以解决。现在用我提供的灰鸽子官网上的专杀工具试试看先把鸽子杀了吧。
再补:收到你的扫描报告了。简直没有见过更干净的系统了,没有病毒进程,没有病毒服务,没有文件关联修改,没有......你是把杀毒后的扫描报告发来了吧?本来发个杀毒前的会比较容易找,因为一般找病毒都是通过进程和服务来确定系统驱动的,现在进程和服务都没有,很郁闷,只能一个个系统驱动慢慢排除了。你的系统驱动实在很多(按你的扫描报告大致判断下,你应该是新系统吧,可是里面的系统驱动却是我用了3年的系统的两倍多。象这样找起来实在很难,可能会很久。)
有个办法可以用:用360杀毒前,先用 中的费尔强制删除或灭杀天王把病毒文件删除(输入它们的路径然后按灭杀就行了,比如C:\WINDOWS\svchost.exe),记住强制删除时勾选“抑制灭杀对象再次生成”。这样的话,病毒文件就被解决而且不会再次生成了,这时候病毒没删光,还会有多余的服务或启动项之类的残留,但主文件已经没了,不会有危害。接下来就等杀软进行相应更新后杀毒就可以了。(看你用的杀软的更新速度吧,金山更新很快的,何况最近金山正找鸽子麻烦,一般用不了几天的,用抑制灭杀对象生成可以保证这几天病毒无法工作,跟死鸽子一样)
如果不想等那么久,可以在灭杀文件后用之前提供的灰鸽子官方查杀工具杀下,然后再用360杀次,可能不用更新杀软病毒就over了。
再补:你确定你扫报告时病毒还在吗?日志基本没问题啊。
还有麻烦看下那几个病毒文件还在不?
继续补:
aatievv.exe 查了下也是病毒,其安装程序潜伏在IE的临时文件夹中使得查杀后恢复。
先把你的电脑恢复到扫报告时的状态(就是你扫报告前用了什么工具再用次)
打开C:\documents and settings\你的用户名\Local Settings\Temporary Internet Files 要看到这个文件夹,需要在文件管理器中 工具--文件夹选项--查看--高级设置框里面 勾选 隐藏受保护的操作系统文件 -- 弹出警告框,点确定
然后把所有里面的文件删除如果删除不了的文件用killbox或费尔强制删除工具删除
点击左下角的开始--运行--输入regedit--确定 进入注册表编辑器
按F3,查找aatievv.exe 查到了的把注册表项删除,然后搜索下一个,直到全部删除
到c:\program files\common files\ATi 及c:\program files\common files两个文件夹下删除
aatievv.exe 如果2.3步找不到文件说明你的360先删了,不用管它,把IE临时文件夹全部清空就行了。之后再用灰鸽子专杀。再最后重启电脑,看问题解决了没。
补啊补啊:累死了。总算把资料找全了。
Power和GsServer,webacc 三个是弹广告的,万能下载器是流氓软件,灰鸽子变种和aatievv.exe才是病毒。麻烦就麻烦在这几个软件和病毒是互相守护的,累啊
搜索电脑(记得搜隐藏文件):NetDebug.exe和 f,全部删除 然后搜索注册表,把netdebug.exe的值给删了
到C:\windows下用强制删除工具删除svchost.exe,到C:\windows\system32下找到svchost.exe,看看大小,不是14.0 KB (14,336 字节)或名字是大写什么的不对劲的都删了(正确的是小写,14,336 字节,别删错了,不然windows会垮掉)
C:\windows\system下删除svchost.exe(不管大小写全删了)
感觉真累。一堆病毒一起合作挺麻烦的。有兴趣就把我之前零零碎碎说的一堆都给试了(不知道要杀多久),如果不想麻烦或时间不够的话把C:\windows\system,C:\windows\system32,C:\windows下的病毒创建的svchost。exe强制删除并勾选抑制灭杀对象再次生成就行了,然后要等的就是杀软慢慢升级,反正病毒不能发作。