gdiServer.exe,gdisvc.exe,regin.exe病毒木马清除及专杀
[转贴 2007-11-21 16:06:08]
病毒的简单清理参考方案:
一.工具准备(可以到置顶帖的常用工具中下载,也可以到我个性签名链接的网盘下载)
1.下载带隐藏进程检测的工具 (比如常见的 如冰刃 我使用的是wsyscheck)
2.sreng 2.5 虽然wsyscheck 也可以管理服务,但是还是觉得sreng的好用 嘎嘎
二。病毒清理
1.结束病毒进程
运行 wsyscheck 结束隐藏进程gdisvc.exe 和regin.exe 如果有iexplore.exe也一起结束掉
2.删除病毒的服务项目
运行sreng依次选择 启动项管理--服务选项---服务选中后 然后勾选"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务) 本内容来源于www.54pe.com
病毒描述:该病毒伪造了微软签名,病毒运行后,会生成两个文件 gdiServer.exe 和regin。exe 并把主程序复制到%systemroot%system32 目录下,添加注册表服务项 隐藏病毒进程 通过IE下载或者访问一些IP 应该是下载病毒文件和做访问统计之类的
一.工具准备(可以到置顶帖的常用工具中下载,也可以到我个性签名链接的网盘下载)
1.下载带隐藏进程检测的工具 (比如常见的 如冰刃 我使用的是wsyscheck)
2.sreng 2.5 虽然wsyscheck 也可以管理服务,但是还是觉得sreng的好用 嘎嘎
二。病毒清理
1.结束病毒进程
运行 wsyscheck 结束隐藏进程gdisvc.exe 和regin.exe 如果有iexplore.exe也一起结束掉
2.删除病毒的服务项目
运行sreng依次选择 启动项管理--服务选项---服务选中后 然后勾选"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务) 本内容来源于www.54pe.com
病毒描述:该病毒伪造了微软签名,病毒运行后,会生成两个文件 gdiServer.exe 和regin。exe 并把主程序复制到%systemroot%system32 目录下,添加注册表服务项 隐藏病毒进程 通过IE下载或者访问一些IP 应该是下载病毒文件和做访问统计之类的
现在病毒曾数不穷,木马屡次杀不尽!想想你们每个月有多少时间浪费在查杀木马上?其实用了FireFox火狐浏览器后你就会发现之前的时间是浪费的多么没必要!好处我就多说了,到处都能查到的!提供个下载地址,信不信由你!
Firefox火狐最新中文正式版下载:http://www.54pe.com/firefox
gdiServer.exe,gdisvc.exe,regin.exe病毒木马清除及专杀 文章结束
标签: 病毒清理 
分类: 病毒清理
本文章引用通告地址(TrackBack Ping URL)为: 
本文章尚未被引用。