UC知道我的KIS7狂报hidden.object 变种
来源:百度知道 编辑:UC知道 时间:2024/07/02 20:31:40
我是装了returnil影子系统和KIS7和NOD32的,当时,都是开启主动防御和
returnil影子系统处于保护状态的,这都中招了呀,
现在,我一开机,运行任何程序都报hidden.object 变种,我开 火狐,在
火狐在配置文件内报hidden.object 变种,我开KIS7查杀C盘,KIS7的目录内报
hidden.object 变种,我的NOD32也被报了hidden.object 变种,
重启后,我的returnil影子系统起一点作用,先前报的30个hidden.object 变种减少到6个,10个不等,但开运行别的程序,又达几十个之多,
我是不是中了灰鸽子呀,但我用金山的专杀也不管用,查不到呀。
查了IceSword中的进程与任务管理器中的进程数是一样的,没有多出的进程。
这到底是怎么样的病毒呀,请高手帮帮我。
现在是深夜了,我估计没人帮我,所以,我暂不给分,但要是管用,我将加分50分,我准备重复发帖子,怕分浪费,又没人回答,请原谅。
现在,好多应用程序我都不好开了,一开,可能报hidden.object 变种的数量将不可估量。也怕感染其它正常程序。烦死了
其它的360,AVG,Windows清理助手,查都查不出。就是KIS7查出一大把。我又不放心杀,太多的应用软件了,还有操作系统都被感染了呀,杀了我怕出大问题。
我在下面的网页上发现,有个与我一样的例子,
http://zhidao.baidu.com/question/32719755.html?si=10
请高手进去看一下,我也是这种情况呀,
这个病毒,在我每次升级KIS7病毒库时
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击 “查看”,取消 “隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下看是否有一个名为IEXPLORE_Hook.dll(也可能是其他名称,但基本结构都是_hook.dll的)的文件。
4、根据灰鸽子原理分析我们知道,如果IEXPLORE_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有 IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录,应该还有一个用于记录键盘操作的IEXPLOREKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除
灰鸽子的手工清除
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“IEXPLORE.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为IEXPLORE_Server)。
3、删除整个IEXPLORE_Serve