Simone灰鸽子如何免杀
的有关信息介绍如下:
1、启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。 2、打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。 3、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。经过搜索,我在Windows目录(不包含子目录)下发现了一个名为*_Hook.dll的文件。(注意:灰鸽子文件名是随机的,本人找到的是pood_hook.dll,以下就以本人找到的为例) 4、打开“Windows文件夹”-》点“查看”-》“排列图标”-》“按名称排列”然后找到以pood开头的文件,分别是pood.exe、pood.dll、pood_hook.dll、poodkey.dll 将这些文件删除并清空回收站。 5、单击“开始”—》“运行”—》输入“regedit.exe”回车,点击菜单“编辑”-》“查找”,“查找目标”输入“pood.exe”,点击确定,我们就可以找到灰鸽子的服务项“pood_Server”删除所有“pood_Server”项。
