病毒名WIN32.HACK.HUIGEZI.CJ2005/10/18(14:45: 54).. 位置在C:WINDOWS、FFDSHOW-SERVER-HOOK.DLL 但找不到。进程里多了的恶意程序。关了后,开机自动打开用金山2003杀毒就死机,在DOS里杀重启动后还有。怎么解决啊 ?
应该是灰鸽子木马。机器里中了灰鸽子之后,如果是WinMe/9x系统,木马会修改注册表自启动项,手工清除方法:首先要禁止它开机自动运行,点开始/运行,输入msconfig点确定,在系统配置实用程序中选“启动项”,然后把SVCHOST前面的勾去掉,点确定后退出;接下来在运行中输regedit 进入注册表,查找SVCHOST(注意是大写的),删除找到的SVchost.ini、mapis32a.dll、%systemrootô.Jpg,关机重启;最后运行TcpView,你的2513端口是否开着。
如果是WinXP/2000系统,木马会启动灰鸽子服务(服务名称默认为Hgz_Server,可以是其他名称),因此删除该木马,首先要关闭这个服务,单击“开始”/设置/控制面板,双击“工具”/服务,禁止该服务;然后在该服务“属性”中查出对应的执行文件位置,删除执行文件即可。