|
||
|
Regular Member
 加入日期: Dec 2005
文章: 55
|
Backdoor.Graybird病毒如何處理
我用的是諾頓Internet.Security
每次掃完清除後重開機 又會再偵測到C:\Program Files\Internet Explorer 裡面的iexplore檔案受感染 移除重開機後又是同樣情況 就是還沒連上網路就會再工作管理員中發現一個iexplore 麻煩知道如何處理的前輩們幫幫忙 謝謝 此文章於 2006-11-05 01:06 PM 被 uter1021 編輯. |
|||||||
2006-11-05, 01:02 PM
#1
|
|
|
Regular Member
加入日期: Dec 2005
文章: 55
|
引用:
沒有 現在發現只要開機後先開啟工作管理員把iexplore關掉 再用諾頓掃就不會偵測到了 可是這還是個惱人的問題啊 再網路上找一找只看到這被稱為什麼"灰鴿子"病毒 似乎變種很多 麻煩厲害的大大們幫忙了..... 另外 C:\Program Files\Internet Explorer裡的iexplore應該不能砍掉吧...... 會自動重生一個出來嗎? |
|
|
2006-11-05, 02:10 PM
#3
|
|
|
Master Member
  
加入日期: Sep 2003
文章: 1,733
|
取消系統還原,重新開機到安全模式,
使用以下方法嘗試解毒: 開始→執行,輸入 regedit,到下列位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 於右邊視窗找到並刪除 SerDry_igeon_Server、mchInjDrv 到 HKEY_USERS\.DEFAULT\Software\Microsoft\ 下 檢查是否存在 Internet Connection Wizard ,若有則刪除。 檢查 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar 是否存在 有,請於該項右邊視窗找到 Locked ,刪除。 再次進行全機掃瞄。 -- 以上方法若沒有作用,請重灌。 此文章於 2006-11-05 03:27 PM 被 A.C 編輯. |
|
2006-11-05, 03:24 PM
#4
|
|
|
Regular Member
加入日期: Dec 2005
文章: 55
|
引用:
謝謝大大的幫忙 可惜都找不到那些機碼 看來找時間重灌是比較好的選擇 因為到卡巴斯基的網站查病毒百科都顯示 Backdoor.GrayBird.a No description available Backdoor.GrayBird.m No description available Backdoor.GrayBird.o No description available 連卡巴都無解我看也別指望諾頓了.... 順便問一下 之前遇到類似情形都只快速格式化C: 用快速格式化OK嗎?(其實只有30G....) 要連D:也一起格式化嗎? 此文章於 2006-11-05 04:13 PM 被 uter1021 編輯. |
|
|
2006-11-05, 04:10 PM
#5
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,733
|
一般情況下格式化系統碟即可。
|
|
2006-11-05, 04:33 PM
#6
|
|
