荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sarge (somebody), 信区: Virus
标 题: Re: 求助!!!电脑中病毒~~~Backdoor.Win32.Hupigon.cgy
发信站: 荔园晨风BBS站 (Wed Oct 4 13:27:33 2006), 站内
试下这个手动删除法:
1. 进入安全模式
首先,我们需要重新启动系统,进入安全模式,以彻底清除该病毒代码。由于该病毒可
以侵害包括Windows 9x和Windows NT系列的所有客户端平台,因此不同操作系统的用户,可
能需要注意进入安全模式的不同方法细节。
对于Windows 95用户,就是在启动系统,看到屏幕显示“Starting Windows 95”信息
时,按F8键,并在屏幕启动菜单时选择Safe Mode from the Windows 95。 对于Windows
98和Me的用户,则可通过在重启过程中,按住Ctrl键,直到屏幕菜单出现,然后选择Safe
Mode模式启动。
对于Windows NT用户,可以从开始-设置-控制面板中,双击系统图标,点击启动/关机
页,将启动菜单延迟设置为10秒。保存该设置,再重启系统,并在启动菜单中选择VGA模式
。
对于Windows 2000用户,则可以在重启系统出现“Starting Windows”的进程条时按
F8键,并在屏幕菜单中选择Safe Mode。
对于Windows XP用户,则是在系统重启自检(POST)完成后,立即按F8键,进入启动菜单
,并从中选择安全模式进行启动。
2. 启动注册表编辑器
进入安全模式后,我们还需要启动注册表编辑器。
对于Windows 95/98/Me和Windows XP用户,你可以通过开始菜单的运行功能栏,执行
regedit命令,启动注册表编辑器。
对于Windows NT 4.0和2000的用户,你则需要在“开始-运行”中执行regedt32命令。
这里注意,为了避免所谓损坏系统注册表,请在修改之前,对你的系统注册表文件进行
备份。
3. 清理注册表
下面我们开始清理这只“灰鸽子”。
我们首先需要在注册表中查找并删除一个自动启动键,灰鸽子就是靠它每次自动加载一
个病毒僵尸到你机器里的。你可以通过文件菜单栏的“编辑-查找”命令,或者直接按Ctrl
+F,调出查找窗口,并在其中输入“Portable Media Serial”关键词,来迅速定位到
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services,然后将名为“Portable
Media
Serial”的项删除掉
接下来,我们还要再搜索一个名为GrayPigeonServer(灰鸽子)的项,这就是每次自动调用病
毒实体的部分。将这个项整个删除,这样灰鸽子也就真正从你的机器上被撵走了!
【 在 gfang (海边飞来的雁 ) 的大作中提到: 】
: 求助!!!电脑中病毒~~~Backdoor.Win32.Hupigon.cgy
: 请求高手相助!
: 一开机卡巴斯基就提示
: 选择删除后,电脑就重启!
: 希望各位能帮忙解决!
: 万分感谢!!!
--
sarge
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 211.156.189.3]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店