木马gdiserver.exe gdisvc.exe的删除
昨天在模板区下了个知[宇模板,妈的竟然中毒,是G宝盘下的,标的是16M,实际16K,是个EXE文件,记不得是哪个贴了,中了病毒,从网上找到了杀毒方法,与大家分享,有中招的来看看:也不知道是病毒还是木马,但肯定不是我要下的冬冬,木马无疑,而且每分钟访问乙烯网络,在任务管理器中还找不到相关进程,从天网里才找到个东西在用网络端口,IP指向安徽估计是网络木马服务端,这个病毒的网上的相关资料也比较少,研究了下,应该是杀掉了
重启后按F8转到安全模式下,
首先在文件夹选项中,将系统文件,隐藏文件显示
再找到下列文件之后,删除
c:\program files\common files\system\gdiserver.exe
c:\program files\common files\microsoft shared\vgxregin.exe
c:windows\system32\gdisvc.exe
打开控制面板-管理工具-服务,将gdi server 服务停用
打开注册表c:\windows\regedit.exe,查找gdisvc,gdiserver,将相关目录删除
重启
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
参见 http://chengqun.qq.topzj.com/thread-395276-1-1.html
[ 本帖最后由 chengqun 于 2007-10-4 10:32 编辑 ]
页:
[1]