我也中镖啦。中了毒,好像是新版灰鸽子,也是网络蠕虫,日死了。
worm.mail.fanbot
感染c:\windows\explorer.exe
系统svhost.exe 由原来的4个变成6个。非要进安全模式或者DOS,才能查杀,
以下都是翻来的资料,找了好多。都一一试过。没发现异常,幸亏发现及时,没感染到其他盘符,不然就麻烦了。我的系统盘是windows2003 ,找了个专门用于2003还原的软件,叫deep freeze 企业版只还原C盘,目前世界上最好的还原软件之一,装杀毒软件,防火墙监控,发现了先重启,然后查杀,没大碍了。建议杀毒软件用国产的,因地制宜啊,我的看法
该病毒能够释放出Trojan.RootKit.k,然后利用Trojan.RootKit.k隐藏自身的进程。造成用户从系统中无法找到到Backdoor.win32.SDBot病毒进程。Backdoor.win32.SDBot病毒会通过网络共享和系统漏洞进行传播,可以自动猜测系统的密码,并可以利用冲击波和震荡波漏洞进入网络中其他的计算机。大量占用网络资源,使网络的传输速度变慢。
Trojan.RootKit.k会通过拦截系统的进程和网络端口映射,来隐藏进程。但是由于Trojan.RootKit.k自身的Bug,当系统调用被Trojan.RootKit.k拦截的API的时候,会出现系统蓝屏死机的现象。例如:在运行“netstat -ano”的时候,肯定会出现蓝屏死机的问题。
进入服务里边关掉灰鸽子服务里程,重启即可;或在注册表里HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \GrayPigeonServer,将其删除。
在注册表的介面下选"编辑"--"查找" 然后在文本框里输入C:\WINDOWS\G_Server.exe点查找,找到后你看一下右边像文件夹一样的注册项!就会有一个"GrayPigeonServer"这项!把这项全部删掉
到控制面板,文件夹选项里修改一下设置,显示所有文件,不隐藏系统文件。然后到c:\windows文件夹下面,删除svchost.exe svchost.dll svchost_hook.dll和svchostkey.dll几个文件。
打开控制面板,管理工具,服务。然后找一个服务,它的名字可能叫huigezi,也可能叫greypigeion,或greybird,但是该服务的文件是c:\windows\svchost.exe 找到这个服务后禁用它开机自启动,然后重启电脑。用杀毒软件杀C盘,应该会找到以下几个病毒文件
[此贴子已经被作者于2005-11-25 11:56:22编辑过]
