搞定Backdoor.Graybird-

搞定Backdoor.GraybirdNorton发现了Backdoor.Graybird,却不能根除它,下一次启动时仍然报警.也找不到现成的专杀工具.看了介绍,貌似是毒性很强的一款病毒,可能不亚于禽流感~~万般无奈之下,我记住了病毒文件的名字:erver.DLL,决定去顺藤摸瓜.到了杂草丛生的c:/windows,去掉隐藏的外衣,居然看到有个文件erver.exe,一股无名火冲上来,删了它,还有2个估计有牵连的文件:er

Norton发现了Backdoor.Graybird, 却不能根除它,下一次启动时仍然报警.也找不到现成的专杀工具.看了介绍,貌似是毒性很强的一款病毒,可能不亚于禽流感~~

万般无奈之下,我记住了病毒文件的名字: erver.DLL, 决定去顺藤摸瓜.

到了杂草丛生的 c:/windows,去掉隐藏的外衣,居然看到有个文件 erver.exe, 一股无名火冲上来,删了它,还有2个估计有牵连的文件:

erverKey.DLL, erver_HOOk.DLL,

一并丢进了垃圾桶.估计那个 erver.DLL 就是每次启动时由它们创建的.

忽然想到注册表里还有丝丝缕缕,赶紧搜了一下”erver.exe”,又抓到同党3个:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet001/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/rayigeonerver

将它们格杀了.再重启电脑,发现天下太平…哈,遇到这个病毒的伙计可以试试我的招数.