木马gdiserver.exe gdisvc.exe的删除

chengqun

昨天在模板区下了个知[宇模板，妈的竟然中毒，是G宝盘下的，标的是16M，实际16K，是个EXE文件，记不得是哪个贴了，中了病毒，从网上找到了杀毒方法，与大家分享，有中招的来看看：

也不知道是病毒还是木马，但肯定不是我要下的冬冬，木马无疑，而且每分钟访问乙烯网络，在任务管理器中还找不到相关进程，从天网里才找到个东西在用网络端口，IP指向安徽估计是网络木马服务端，这个病毒的网上的相关资料也比较少，研究了下，应该是杀掉了

重启后按F8转到安全模式下，

首先在文件夹选项中，将系统文件，隐藏文件显示

再找到下列文件之后，删除

c:\program files\common files\system\gdiserver.exe
c:\program files\common files\microsoft shared\vgxregin.exe
c:windows\system32\gdisvc.exe

打开控制面板-管理工具-服务，将gdi server 服务停用

打开注册表c:\windows\regedit.exe,查找gdisvc,gdiserver，将相关目录删除

重启
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

参见　http://chengqun.qq.topzj.com/thread-395276-1-1.html

[ 本帖最后由 chengqun 于 2007-10-4 10:32 编辑 ]