搞定Backdoor.Graybird

博客讲述了Norton无法根除Backdoor.Graybird病毒且无专杀工具的情况。作者通过记住病毒文件名,在c:/windows目录下删除相关文件,又在注册表中搜索并删除同党文件,最终重启电脑解决了病毒问题,还分享此方法供他人尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Norton发现了Backdoor.Graybird, 却不能根除它,下一次启动时仍然报警.也找不到现成的专杀工具.看了介绍,貌似是毒性很强的一款病毒,可能不亚于禽流感~~

万般无奈之下,我记住了病毒文件的名字: erver.DLL, 决定去顺藤摸瓜.

到了杂草丛生的 c:/windows,去掉隐藏的外衣,居然看到有个文件 erver.exe, 一股无名火冲上来,删了它,还有2个估计有牵连的文件:

erverKey.DLL,   erver_HOOk.DLL,

一并丢进了垃圾桶.估计那个 erver.DLL 就是每次启动时由它们创建的.

忽然想到注册表里还有丝丝缕缕,赶紧搜了一下"erver.exe",又抓到同党3个:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet001/Services/rayigeonerver

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/rayigeonerver

将它们格杀了.再重启电脑,发现天下太平...哈,遇到这个病毒的伙计可以试试我的招数.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值