PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   Backdoor.Graybird病毒如何處理 (https://www.pcdvd.com.tw/showthread.php?t=668845)

uter1021 2006-11-05 01:02 PM
Backdoor.Graybird病毒如何處理
 
我用的是諾頓Internet.Security
每次掃完清除後重開機
又會再偵測到C:\Program Files\Internet Explorer 裡面的iexplore檔案受感染
移除重開機後又是同樣情況
就是還沒連上網路就會再工作管理員中發現一個iexplore
麻煩知道如何處理的前輩們幫幫忙 謝謝

A.C 2006-11-05 01:37 PM
WINDOWS 資料夾下,有沒有這個 Uniter.exe 檔案呢?

uter1021 2006-11-05 02:10 PM
引用:
作者A.C
WINDOWS 資料夾下,有沒有這個 Uniter.exe 檔案呢?

沒有

現在發現只要開機後先開啟工作管理員把iexplore關掉
再用諾頓掃就不會偵測到了
可是這還是個惱人的問題啊
再網路上找一找只看到這被稱為什麼"灰鴿子"病毒
似乎變種很多
麻煩厲害的大大們幫忙了.....
另外
C:\Program Files\Internet Explorer裡的iexplore應該不能砍掉吧......
會自動重生一個出來嗎?

A.C 2006-11-05 03:24 PM
取消系統還原,重新開機到安全模式,

使用以下方法嘗試解毒:
開始→執行,輸入 regedit,到下列位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

於右邊視窗找到並刪除 SerDry_igeon_Server、mchInjDrv

到 HKEY_USERS\.DEFAULT\Software\Microsoft\ 下

檢查是否存在 Internet Connection Wizard ,若有則刪除。

檢查 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar 是否存在
有,請於該項右邊視窗找到 Locked ,刪除。

再次進行全機掃瞄。
--
以上方法若沒有作用,請重灌。

uter1021 2006-11-05 04:10 PM
引用:
作者A.C
取消系統還原,重新開機到安全模式,

使用以下方法嘗試解毒:
開始→執行,輸入 regedit,到下列位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

於右邊視窗找到並刪除 SerDry_igeon_Server、mchInjDrv

到 HKEY_USERS\.DEFAULT\Software\Microsoft\ 下

檢查是否存在 Internet Connection Wizard ,若有則刪除。

檢查 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar 是否存在
有,請於該項右邊視窗找到 Locked ,刪除。

再次進行全機掃瞄。
--
以上方法若沒有作用,請重灌。

謝謝大大的幫忙
可惜都找不到那些機碼
看來找時間重灌是比較好的選擇
因為到卡巴斯基的網站查病毒百科都顯示

Backdoor.GrayBird.a
No description available

Backdoor.GrayBird.m
No description available

Backdoor.GrayBird.o
No description available
連卡巴都無解我看也別指望諾頓了....
順便問一下
之前遇到類似情形都只快速格式化C:
用快速格式化OK嗎?(其實只有30G....)
要連D:也一起格式化嗎?

A.C 2006-11-05 04:33 PM
一般情況下格式化系統碟即可。


所有的時間均為GMT +8。 現在的時間是08:29 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。