卡巴报Backdoor.Win32.GrayBird.jv木马.可的文件路径是(一键ghost).我担心如果误杀的话系统不能还原

卡巴报Backdoor.Win32.GrayBird.jv木马.可的文件路径是(一键ghost).我担心如果误杀的话系统不能还原,第1张

Backdoor.Win32.GrayBird.jv是灰鸽子.恭喜了,这个木马很厉害,能删掉就不错了,害怕系统坏掉.误杀的话系统能不能还原,这是肯定的可以,这是木马隐藏在还原系统中,木马不会感染文件,只会隐藏在文件夹中,所以不必担心镇蠢.如果被误启瞎删的话,可以用光盘引导重新恢复系统.

楼上的看清了这是木马,木马啊!!!!!!!!!!!!!!1

不是病毒,不会感染.通过御旁陪GrayBird可以看出是灰鸽子,jv则代表是变种.

病毒一般解决方案(原创)

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)

1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程指喊察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“局孝屡禁不止”的情况。唯腊野根据我的经验,有三种办法供尝试:

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。

C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)

3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器,导致乱d网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示:为了更好的 *** 作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。

开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!

病毒一般解决方案(原创)转载请注明原作者恋曲2010


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12256012.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-24
下一篇 2023-05-24

发表评论

登录后才能评论

评论列表(0条)

保存