灰鸽子病毒手工清除方法流氓清理

灰鸽子病毒手工清除方法流氓清理（共2篇）

灰鸽子病毒手工清除方法流氓清理 篇1

灰鸽子的特点是“三个隐藏”――隐藏进程、隐藏服务、隐藏病毒文件，灰鸽子感染系统后，将自身注册为系统服务，并在同一目录下生成一组(3个)隐藏的病毒文件.

HijackThis是荷兰学生merijn开发系统扫描工具，能够扫描系统版本，进程，启动项，服务项等信息，对于分析解决IE浏览器问题,以及分析病毒，木马问题有很大帮助

HijackThis扫描的log可用记事本打开。 用HijackThis 1.99.1 扫描系统信息，可以帮助解决问题

下载地址:

www.skycn.com/soft/15753.html 汉化版

www.merijn.org/files/hijackthis.zip

扫描出的结果很多都是无害的甚至是正常系统必须的,如果不是非常有把握，请勿修改!

使用方法: 解压到一个文件夹，运行HijackThis“扫描系统并保存日志”，把日志文件保存到桌面，然后用记事本打开那个文件,找到病毒所在处.

复以下项目： O23 - NT 服务: pms (Portable Media Serial) - Unknown owner - C:/WINDOWS/IEXPL0RE.EXE !

修复后重启电脑，全盘杀毒，

在“安全模式”下，在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。重启系统，手工杀毒即告完成。

灰鸽子病毒手工清除方法流氓清理 篇2

手工清除木马病毒具体方法如下：

提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页

其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下，

看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。

2.IE标题栏被修改

具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字；

③同理，展开注册表到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理，

④退出注册表编辑器，重新启动计算机，运行IE，问题已经解决。

3. IE分级审查密码的清除

①打开“开始”菜单，单击“运行”，在运行框中输入regedit命令。

②在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件（在所指的文件夹上双击或单击在文件夹前面的十字符号）。

③具体顺序是：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Ratings