好像中了灰鸽子

jackeylau

装的红伞P版，防火墙是ZA7.0， 最近才重装的系统，发现红伞经常隔离些EXE文件，比如：3.15.EXE  3.EXE  F.EXE FIREFOXUPDATER.EXE 红伞是设置先复制到隔离区，一修复，二删除。清空隔离区，经常还是会隔离同样的文件，或者好像隔离删除了3.EXE 那么下次出现的是3.14.EXE 再隔离删除下次再出就是3.15.EXE 。而且这些程序会经常要求访问网络，还好装的是ZA7.0，反正不认识的全都拒绝。用AVG扫描也是经常提示有后门程序回下载木马之类，删除后隔断时间再扫描还是会出现。今天晚上回来发现同样的进程多了很多，比如CMD.EXE好像数了下足足有14个之多。感觉好像是中了灰鸽子，求教如何解决。之前重装系统也是因为相同原因，重装前还要严重直接给改了系统时间。看样重装不能解决问题。附上SREngPS扫描结果。

saga3721

既然是ZA那你不会终止这些要求出站的不明程序运行吗？kill

周杰伦

可以到安全模式下，用红伞全盘扫描看看啊

jackeylau

用ZA7.0终止了访问请求，不过刚装完系统下午出去了，晚上回来一看，系统时间被改，ZA挂掉了，所幸红伞还在，只是不能更新。在安全模式下用红伞，卡巴7.0，AVG，蜘蛛都扫过了，结果还是会出现。昨天又扫了，现在还不知情况。

周杰伦

可以去下载灰鸽子专杀工具，这样就可以清除了

wu19934718

哈哈,我刚刚用上红伞,希望以后大家对我多多指导!

jackeylau

还是不行，那个C:\run.vbs又出现了，哪个专杀好点，之前也下了几个用过，都是提示没扫描到病毒。

周杰伦

金山灰鸽子专杀应该不错的，建议试试看吧

vmzy

[Logical Disk  / Logical Disk][Running/Auto Start]
  <C:\WINDOWS\G_Server1.23><N/A>

这一句名字很像灰鸽子啊！

jackeylau

金山专杀也用了，什么也没发现。现在在用AVK2007查杀，但是好像C:\run.vbs没查杀出来。看样难了，不知再重装是否还是一样。