灰鸽子手工快速检测方法

 

　　实战四:

　　O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Game.exe

　　O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Caopng.exe

　　俺的回复: 控制面板→性能和维护→管理工具→服务→查找 Gray_Pigeon_Server Gray_Pigeon_Server →右击→属性→启动类型→禁止→应用→停止→确定

　　用killbox，填入完整路径删除下面文件，如果有的话，让killbox帮楼主强行删除。

　　C:\WINDOWS\Caopng.exe

　　C:\WINDOWS\Caopng.dll

　　C:\WINDOWS\Caopng.exe.Hook.dll

　　C:\WINDOWS\Caopng.exe.dll

　　C:\WINDOWS\Game.exe.exe

　　C:\WINDOWS\Game.exe.dll

　　C:\WINDOWS\Game.exehook.dll

　　C:\WINDOWS\Game.exe key.dll

　　实战五:

　　O23 - NT 服务: 4444 - Unknown owner - D:\Program Files\HgzServer\555.exe (file missing)

　　已经被杀了,还是被卸载了,服务还在,建议关闭它的服务

　　开始→控制面板→性能和维护→管理工具→服务→查找 4444 →右击→属性→启动类型→禁止→应用→停止→确定。

　　O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - D:\WINDOWS\smss.exe

　　灰鸽子,还是活的,先关闭它的服务: 开始→控制面板→性能和维护→管理工具→服务→查找 Gray_Pigeon_Server2.0 →右击→属性→启动类型→禁止→应用→停止→确定。

　　然后断网,关闭系统还原,清空所有临时文件,安全模式下借助汉化版killbox,填入下面路径

　　D:\WINDOWS\smss.exe

　　D:\WINDOWS\smss.dll

　　D:\WINDOWS\smss.bat

　　D:\WINDOWS\smsshook.dll

　　D:\WINDOWS\smsskey.dll

　　(可能有这些文件,让killbox去判断)

　　实战六:

　　O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\system32\r_server.exe" /service (file missing)

　　开始→控制面板→性能和维护→管理工具→服务→查找 Remote Administrator Service→右击→属性→启动类型→禁止→应用→停止→确定。

　　O23 - NT 服务: sys32 - Unknown owner - D:\Program Files\HgzServer\sys32.exe (file missing)

　　灰鸽子,可能被杀或被卸载,建议关闭这服务, 开始→控制面板→性能和维护→管理工具→服务→查找 sys32 →右击→属性→启动类型→禁止→应用→停止→确定。

　　这牧马人也太明目张胆了,直接用灰鸽子的名称作为文件夹。

　　实战七:

　　O23 - NT 服务: Jray_Pigeon_Server (JrayPigeonServer) - Unknown owner - C:\WINDOWS\J_Server.exe

　　灰鸽子,先关闭它的服务, 开始→控制面板→性能和维护→管理工具→服务→查找 Jray_Pigeon_Server →右击→属性→启动类型→禁止→应用→停止→确定。

　　然后手工或借助汉化版killbox强行删除项目可能有的文件,建议断网,安全模式下进行:

　　C:\WINDOWS\J_Server.exe

　　C:\WINDOWS\J_Server.dll

　　C:\WINDOWS\J_Serverhook.dll

　　C:\WINDOWS\J_Serverkey.dll

　　C:\WINDOWS\J_Server.bat

　　实战八:

　　O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\scvhostgz.exe

　　灰鸽子, 断网,安全模式,清空所以临时文件,关闭系统还原,进行下面操作:

　　先关闭它的服务, 开始→控制面板→性能和维护→管理工具→服务→查找 Gray_Pigeon_Server→右击→属性→启动类型→禁止→应用→停止→确定。

　　可能有下面文件,直接用killbox来解决:

　　C:\WINDOWS\scvhostgz.exe

　　C:\WINDOWS\scvhostgz.dll

　　C:\WINDOWS\scvhostgzhook.dll

　　C:\WINDOWS\scvhostgzkey.dll

　　C:\WINDOWS\scvhostgz.bat

　　实战九:

　　O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

　　建议到安全模式下面操作,先关闭它的服务, 开始→控制面板→性能和维护→管理工具→服务→查找 Gray_Pigeon_Server→右击→属性→启动类型→禁止→应用→停止→确定。

　　可能有下面文件,直接用killbox来解决:

　　C:\WINDOWS\G_Server.exe.exe

　　C:\WINDOWS\G_Server.exe.dll

　　C:\WINDOWS\G_Server.exehook.dll

　　C:\WINDOWS\G_Server.exekey.dll

　　C:\WINDOWS\G_Server.exe.bat

　　实战十:

　　O23 - NT 服务: service - Unknown owner - C:\WINDOWS\service.exe (file missing),

　　灰鸽子，灰鸽子已经被杀了,建议进行下面操作:

　　下载汉化版killbox(删除文件利器)

　　填入完整路径删除下面文件，不放心到安全模式下删除，(xp建议关闭系统还原，清理所有临时文件)

　　C:\WINDOWS\service.exe

　　C:\WINDOWS\service.dll

　　C:\WINDOWS\servicehook..dll

　　C:\WINDOWS\servicekey.dll

　　C:\WINDOWS\service.bat

　　如果有的话让killbox帮楼主强行删除。

　　最后:

　　开始→控制面板→性能和维护→管理工具→服务→查找 service →右击→属性→启动类型→禁止→应用→停止→确定。

上一页  [1] [2]