论坛: 病毒专区 标题: 求助:graybird.h病毒在是如何运行的,如何删除啊, 复制本贴地址    
作者: zy781011 [zy781011]    论坛用户   登录
graybird.h 灰鸽子木马病毒在是如何运行的,如何删除啊,向各位在大侠请教,小弟不甚感激.

地主 发表时间: 04-03-02 17:34

回复: kidnap [kidnapcai]   论坛用户   登录
[警惕]刚刚中的新病毒Backdoor.Graybird.H

下午中的,我操作系统是2000p,症状是没有声音。

开始怀疑硬件,于是检查耳麦接触,重装声卡驱动,无效。

后来发现麦克风说话耳机居然可以听见....

上3721杀毒,没有

金山毒霸,没有

瑞星,没有

诺顿......查处来了。但是不能治疗,不能隔离,不能删除........oh shit!

源:c:\winnt\system32\graypigeon.exe
单击以了解有关该病毒的更多信息:backdoor.graybird.h

到诺顿主页上找专杀......
http://securityresponse.symantec.com/
avcenter/venc/data/backdoor.graybird.h.html

于是下载

重启到安全模式,运行专杀....再进注册表删除 hkey_local_machine\system\currentcontrolset\services 下面kavServe_2003所有的键值!

再运行专杀(属于先奸后杀,再奸再杀类)

重启......妈的!声音终于出来了

最近病毒实在多,大家小心啊!


B1层 发表时间: 04-05-02 08:23

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号