落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1184|回复: 0

[分享] 木马gdiserver.exe gdisvc.exe的删除

[复制链接]

7

主题

271

回帖

319

积分

水天使

Rank: 3Rank: 3

积分
319
发表于 2007-10-4 10:30:40 | 显示全部楼层 |阅读模式
昨天在模板区下了个知[宇模板,妈的竟然中毒,是G宝盘下的,标的是16M,实际16K,是个EXE文件,记不得是哪个贴了,中了病毒,从网上找到了杀毒方法,与大家分享,有中招的来看看:
也不知道是病毒还是木马,但肯定不是我要下的冬冬,木马无疑,而且每分钟访问乙烯网络,在任务管理器中还找不到相关进程,从天网里才找到个东西在用网络端口,IP指向安徽估计是网络木马服务端,这个病毒的网上的相关资料也比较少,研究了下,应该是杀掉了

重启后按F8转到安全模式下,

首先在文件夹选项中,将系统文件,隐藏文件显示

再找到下列文件之后,删除

c:\program files\common files\system\gdiserver.exe
c:\program files\common files\microsoft shared\vgxregin.exe
c:windows\system32\gdisvc.exe

打开控制面板-管理工具-服务,将gdi server 服务停用

打开注册表c:\windows\regedit.exe,查找gdisvc,gdiserver,将相关目录删除

重启
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

参见 http://chengqun.qq.topzj.com/thread-395276-1-1.html

[ 本帖最后由 chengqun 于 2007-10-4 10:32 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-28 23:56 , Processed in 0.078754 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表