1;G_Server.exe,G_Serever.dll,G_Server_Hook.dll
2;IExplorer.exe,IExplorer.dll.IExplorer_Hook.dll
3;Winlogon.exe.Winlogon.dll.Winlogon_Hook.dll
病毒文件名的規律是;X.exe,X.dll以及X._Hook.dll,其中"X"是指文件名的變化部分.在Windows模式下,三個病毒文件名均為隱藏文件.我們可以在”文件夾選項”的”查看”面板中勾選”顯示系統文件夾內容”,”顯示所有文件及文件夾”兩個選項,然後進入安全模式才能看到病毒文件.
手殺Trojan的關鍵是找到病毒註冊的系統服務名稱以及病毒文件X.exe所存放的位置,使用HijackThis 1.99.1掃描操作在普通Windows環境下即可完成.當然也可以在”安全模式”下完成.
確定並記住病毒服務名稱後.重新啟動系統至安全模式,打開註冊表編輯器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CURRENT CONTROLSET\SERVCES\病毒服務名稱(如:"GrayPigeonServer")將其刪除,刪除整個項.
使系統保持在”安全模式”環境下,依然在”文件夾選項”的”查看”面板中勾選”顯示系統文件夾內容”,”顯示所有文件及文件夾”兩個選項,以確保隱藏文件文件被顯示,按”確定”按扭.根據HijackThis 日誌提示的病毒文件所在路徑,找到病毒文件,將其刪除.重啟系統.手工殺毒就完成了.
我也是按這個辦法殺的,試試看.祝妳好運