我到网络上去找过删除的方法,是这么说的
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
我进入DOS却发现打到第2行命令时候说运行错误。!
我用了procexp程序先关了进程发现还是删不掉,说是在运行无法终止。。再用procexp一看,发现explorer,exe竟然也在运行那病毒,估计病毒把那程序给黑了。。
然后explorer,exe这总不能关的吧~ 这教我无法弄明白了。。好心人帮忙啊~~
|
