我的电脑中了Backdoor Gpideon.rif病毒

Backdoor.Delf.xng后门病毒对计算机有什么危害吗?应该如何杀掉?~

病毒及木马或流氓软件清除建议：首先如果感染病毒可以使用瑞星或者江明及金山毒霸2007最新病毒库的杀毒软件来解决。特别是金山毒霸2007是可以试用一个月，而瑞星也承诺免费升级两个月。如果WINDOWS下无法清除病毒可以下载KVDOS在DOS下杀毒，该软件还可以清除硬盘BOOT引导区病毒。如果存在木马那么你可以使用木马克星或者306安全卫士98,或者木马清除大师等木马清除软件，XP均可。如果是XP你可以使用瑞星的卡卡来检测流氓软件。同时我建议：用多种杀毒软件来查杀病毒，例如使用瑞星和金山交替检查，不建议用卡吧软件。木马软件可以重复使用，两种不同的软件可以互补。

**(安全模式问题)：如果无法到安全模式区杀除病毒就一定要利用KVDOS来解决问题。
病毒存在驻留内存的问题，一般杀毒软件可以检查，但是由于存在内存病毒移位或者变形以及其他杀毒软件就无法查杀，只能发现。所以就要脱离病毒的感染环境区解决问题，DOS就是一个极好的平台，同时安全模式也是，但是目前很多病毒就锁定你无法进入安全模式，所以中病毒的朋友可以根据我的方法来解决病毒。

**(病毒踢出防火墙程序问题)：一般这样的问题是比较严重的，因为病毒检测内存驻留程序名称，判断为杀毒或者木马保护墙后就回T出该程序，我目前利用的方法为进入安全模式打开杀毒软件杀毒，然后用木马克星杀木马。如果你的安全模式无法进入建议你用KVDOS去DOS下杀毒一些，如果DOS下杀毒不干净或者杀毒软件病毒库不是最新，建议你将自己的硬盘挂在其他又最新杀毒病毒库的电脑上全面查杀一次病毒。 目前越来越多的病毒在采取这样的办法防止自己被找到并解决掉，但是这样的病毒害怕安全模式，因为安全模式不调用他们可以启动的项目来感染计算机，所以一些病毒还采取锁定安全模式不让用户进入的办法。那么这个时候你就要使用国内软件，例如金山，瑞星，KVDOS等DOS下的杀毒软件了。

**(木马病毒问题)：很多用户使用瑞星，金山，咔吧，江明等杀毒软件都无法彻底的清除电脑病毒，有用户就觉得奇怪，杀毒软件无法杀毒？其实步是，因为杀毒软件对于一般感染型病毒是具有较强的查杀能力的，但是对于木马的防御还是能力比较低的。所以当你自己发现杀毒软件能力不行的时候就要思考是木马的问题，所以可以去下载查杀木马能力比较好的软件来查杀木马，一般我推荐木马克星和360安全卫士。
(流氓软件问题)：这是一个比较简单的问题，安装瑞星的卡卡和360安全卫士就可以彻底的防御流氓软件。同时优化大师也具有流氓软件的清楚能力，但是就目前而言，你完全可以安装这三个软件，而没有任何冲突。 同时我在询问一些中毒朋友后会得到这样的信息，他们会说这个杀马软件好，那个不好。其实每一个软件，在木马上都有自己的有点，只是可能这个木马它不会杀，所以不需要责怪，大家多换换几个杀马软件一般都是可以搞定的。我列举几个杀马软件，在我遇见的木马中交替使用这几个软件是都可以清除的，木马克星（对细微文件内部分析比较好），木马清除大师（对注入文件的木马清除比较好），TrojanHunter（程序使用探测规则外，还可以让用户定义木马规则）。如果你喜欢其他的杀马软件也可以加入来试试。

**(不知名病毒问题)：对于不知名病毒其实大家都不需要去知道他的专杀工具，因为你可能找不到，因为每一个杀毒软件对于某一个病毒的名称可能使用仅仅他自己公司自定义的名字。所以先不管那么多，杀毒软件通杀一次，木马软件通杀一次，再流氓软件通杀一次。99％的病毒是无法存活的，所以学习使用这几个软件也是防御病毒和木马的最大优点。 遇见未知病毒的朋友最好是不要去了解这个病毒感染什么，作用是什么，就算你了解了你如何解决？手动一个一个的修改？恐怕不行的，所以如果发现某一个软件找到未知病毒，那么来一个集体炮轰的策略，到安全模式下使用瑞星，金山，江明等你有的杀毒软件来一阵通查，然后用木马软件也来一阵通杀。就算是很顽固的病毒也会被你的这种方法赶尽杀绝。留下的估计只能是这些软件都无法即决的最新的病毒，各种杀毒公司目前都无法判断的，但是这样的几率还是很小的。

同时存在一个问题，如果你的病毒已经查杀，但是启动中会出现调用某一个文件出错的问题，那是因为注册表项目中还存在调用病毒的现象，但是病毒本身已经不存在，所以会调用出错，因为出现这种情况后大家可以根据出现的提示在注册表中搜索并删除那个启动出错的调用内容。2，目前存在病毒T出杀毒软件防火墙或者木马克星的问题，这种解决办法比较麻烦，但是还是可以解决的。重点就是会使用KVDOS杀毒软件，先在DOS下来一遍查杀，然后启动到正常状态，在病毒还没有大量复制和感染的情况下首先第一时间利用木马杀除软件来查杀木马，然后如果不可以，你可以多下载几个不同的木马杀除软件来检测病毒。 一般如果你杀毒后出现的是DLL文件无法调用，那么一般是木马注入了 EXPLORER程序，可以使用木马查杀软件到安全模式解决，会自动将EXPLORER中的病毒清除。如果是EXE或者DAT等怪怪的名字，说明这样的文件是病毒类型，需要对注册表优化（可以使用优化大师），这样的病毒最好是升级杀毒软件的病毒库来一次全面的查杀。

还有专杀工具瑞星网站和金山网站都有，大家可以去这两个网站下载专杀和木马查杀工具即可。杀毒软件其实金山毒霸和瑞星都很好，但是双方的病毒检测方式不通，所以在你发现一个病毒无法被某一个软件查杀，那么你可以下载另一个杀毒软件来查杀，相比而言，2007年中瑞星2007比金山毒霸2007要好一点。同时建议你在各种软件安装完成后备份一次系统的注册表，以便在需要时候恢复。 还有一些朋友会问到熊猫专杀哪里有，其实这样的病毒瑞星和金山，江明网站上都有的。询问别人还不如自己去看，一看就清楚了。

最后提醒：建议你在每天开机后都升级一下各种杀毒软件和安全软件的病毒库，这样防御病毒就会有很好的效果，养成一个好的习惯也是防御病毒的方法。如果很多病毒和木马都无法解决，大家就不要想办法去解决了，格式化硬盘重新装系统才是最后的办法。目前的新病毒会删除GHO备份文件，其实只要你刻录GHO到光盘，任何病毒也拿你没有办法。有的用户在自己的系统中安装两种不同的杀毒软件，虽然这样做大大降低了系统的速度，但是对于病毒的防御就多了一个防火墙，所以对于系统杀毒软件的选择是看你自己平时的使用情况的。如果你上网浏览网页较多，建议你安全可以实时检测系统的软件，这样你就可以了解你的网页或者内存现在在干什么。如果是病毒当然做的事情你就会发现它奇怪的因为。如果QQ上的比较多，那么安装两个QQ病毒防御软件也是不错的，据我所知QQ2007已经有QQ木马检测工具，而且每天升级，这也是不错的。然后你还可以下载QQ专杀工具或者防火墙工具来保护你的QQ，是哪些软件我就不多说了，自己可以去找。我经常去的网站是www.crsky.com，这里面的软件下载速度还是不错的。只需要你平时多注意一点就是。 这里我还罗嗦一点的就是咔吧的问题，很多用户觉得咔吧好的不得了，其实未必，这样吧，我也不多说，有的说咔吧杀毒能力最强，其实咔吧在国外可以算是，但在国内就不是那么回事了。我专门进行过3次判断，使用5千多木马，病毒来测试不同时期和版本的金山，瑞星，江明，咔吧，其主要目的是想判断咔吧的能力，结果咔吧对国内外都通存在的病毒查杀能力比较强，但是对于国内的病毒都好多只能查不能杀，不能杀就等于0了嘛。实验表明不同版本的金山，瑞星，江明都有自己独到的一面，都很不错，一般他们单独的软件查杀病毒能力在80％左右，但是一旦交替查杀绝对在99％左右，三者合一完全是病毒光光。

反病毒联盟群，以后有病毒和其他电脑问题都可以在群里面得到帮助，可直接加入25132308

1.典型的启发型病毒
2.是个后门病毒
3.单独存在并没多大危害
请楼主不要看到第三条就高兴的太早，第四条更猛
4.可以为黑客的入侵以及少数病毒的进入提供方便（这样它们就可以绕过杀软和防火墙）（这其实就跟rootkit差不多，但是rootkit更难被杀软发现……）
5.部分后门程序会窃取用户个人信息

Backdoor.Trojan是一个特洛伊木马病毒，瑞星无法检测，用Norton AntiVirus可以发现，总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下，但无法删除该文件，重启进入DOS，发现W32_ss.exe不见了，再进windows，又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件，W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件，发现有几个文件很可疑，文件名后面都没有修改日期，是一段空白，这几个文件是：boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS，在windows\system32里找到他们，先备份，再删除！好了，解决问题。进入windows，打开注册表，清除相关的内容。

我给个下载页面链接吧：http://www.simplysup.com/tremover/download.html

(转载)
手工彻底清除 Backdoor.Trojan 木马的方法
[img=100,50]http://www.filseclab.com/images/log8.gif[/img]
原创: 费尔安全实验室
日期: 2005/06/08
声明: 如果引用其中内容请注明来自 费尔安全实验室:[url]http://www.filseclab.com/[/url]

许多电脑用户会经常遇到自己的防毒软件报告发现 Backdoor.Trojan 这种病毒但却无法清除和隔离它的情况， 或者是在清除后不久它又出现了，让人非常苦恼。这时该怎么办呢？

其实 Backdoor.Trojan 是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Backdoor.Trojan 木马的方法：

1. 使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 Backdoor.Trojan，则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；
2. 暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；
3. 下载费尔木马强力清除助手 [url]http://dl.filseclab.com/down/powerrmv.zip[/url]；
4. 释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；
5. 按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；
6. 之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 [email]virus@filseclab.com[/email] 。如果您并没有看到这封邮件也没有关系，可以忽略。
7. 最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。
●注意： “费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。
●如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。
[img=200,150]http://www.filseclab.com/images/awards/tucows.gif[/img]
[b]backdoor.graybird[/b][color=red]"灰鸽子:变种,请选用专杀工具查杀.[/color]

Backdoor.Trojan是一个特洛伊木马病毒，瑞星无法检测，用Norton AntiVirus可以发现，总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下(我用的是XP，其他系统的位置不同，98在windows\system，2000在winnt\system32)，但无法删除该文件，重启进入DOS，发现W32_ss.exe不见了，再进windows，又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件，W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件，发现有几个文件很可疑，文件名后面都没有修改日期，是一段空白，这几个文件是：boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS，在windows\system32里找到他们，先备份，再删除！好了，解决问题。进入windows，打开注册表，清除相关的内容

---

武隆县13049972524： Backdoor.Gpigeon.gvj我家电脑中了这个病毒啊,? ？
兀有满妇科： 从名称看这是一种叫灰鸽子的后门程序,用瑞星或金山杀毒软件就可轻松杀死,(注意要用新升完级的,防止其变种)要是还有那就只有重装系统了,那里一定要先装防火墙才稍放心啊.

武隆县13049972524： 中毒了~backdoor.gpigeon.hrx怎么手动删?中毒 ？
兀有满妇科： 中了灰鸽子很麻烦的.你先把系统还原关闭. 然后在安全模式下进行,要设置Windows显示所有文件.打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击...

武隆县13049972524： 电脑的瑞星杀毒软件反映有Backdoor.Gpigeon.2006.aic病毒 - ？
兀有满妇科： 这个就是近来著名的灰鸽子木马了,你很荣幸中了! 用下面2个软件来对付它(可能目前来讲是最好的的了): 1.木马杀客 5.2 绿色特别版 http://www.52z.com/soft/5943.Html 经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了...

武隆县13049972524： Backdoor.Gpigeon.uql 这个貌似叫灰鸽子的病毒应该怎么彻底清除?？
兀有满妇科： 你发现的就是最近出现的变种木马程序,你可以查一下谷歌、百度搜smss.exe上面有介绍一种是系统的正常项微软的,一种就是木马(同一个命名smss.exe)重启后就加载到内存中,用杀毒软件目前都不能彻底清除[s:62][s:77]手工清除太复杂,...

武隆县13049972524： 我家中了Backdoor.Gpigeon.thj这种病毒杀不掉杀 ？
兀有满妇科： 灰鸽子, 重启,按F8进入安全模式下启动杀毒软件查杀.(建议) 或者使用手动查杀: 目前的灰鸽子基本只有两种了,MINI版的可以使用msconfig命令,在服务里或者启动项里找到它,停止相应的服务或者删掉相应的启动项,记清楚路径在把它删掉,2006版的可以到官方网站( )上下载个服务器端使用上面的卸载程序卸载掉.

武隆县13049972524： 急求杀Backdoor.Gpigeon病毒的法子!？
兀有满妇科： backdoor.gpigeon灰鸽子病毒的中毒现象和杀毒办法: 此病毒又为黑鸽子.解决方法是(我曾经用这个杀过此病毒): 1.如果不能进入安全模式,刚开机是就把中病毒的文件删掉,如果不知道是哪个文件中了病毒,可以在开始->运行打入...

武隆县13049972524： 中了这个病毒:Backdoor.Win32.Gpigeon2008.fb 用瑞星也删不掉,怎么办啊 ?？
兀有满妇科： 你看下你的启动项里是不是又可疑启动项.如果没有就看这个病毒在哪个文件将文件删除. 如果这2个都解决不了.建议到安全模式杀毒

武隆县13049972524： 拜赐灰鸽子顽症根本解决途径我中了backdoor.gpigeon? ？
兀有满妇科： 手工查杀灰鸽子的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置. 用HijackThis 1.99.0扫日志即可达到此目的(百度一下即可找到),多为...

武隆县13049972524： backdoor.Gpigeon.kfj是什么病毒,有什么危害是 怎么传播的,如何删除 - ？
兀有满妇科： 病毒分类 普通文件病毒 病毒名称 Backdoor.Gpigeon.kfj 瑞 星 版 本 号 18.53.41

武隆县13049972524： 如何除掉这该死的病毒?可电脑高手们进来看看我家电脑还中了另外一种 ？
兀有满妇科： 请进入安全模式下杀毒