大家快来看看这个如此顽固的病毒怎末消灭！

来源：百度知道编辑：UC知道时间：2024/06/05 15:25:30

大家好！
最近下了一个东西后，用最新升级的瑞星正版扫描了下，说是没毒，
但是在解压时瑞星提示说是有程序要修改内存device\memorey什么的，
我看了下瑞星说是以下的程序要修改：
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe
我一看这不是系统下的计算器，浏览器等正常程序吗，但我意识到肯定不正常了，病毒一定是注入这些正常的进程了，
随后用最新的瑞星扫描，提示发现病毒：
病毒路径是和上面一样，如下：
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe
病毒文件分别是：calc.exe，IEXPLORE.EXE，servey.exe
病毒名是：Backdoor.Win32.Gpigeon2007.mou
在网上看了很多的资料，按照网上提供的方法在安全模式下分别用最新的瑞星，灰鸽子专杀，最新升级的超级巡警，360木马专杀，360安全卫士都无法
完全清除，只有一重启机器，这些病毒又好好的了。
请教专家和各位如何清除呢，谢谢了！
也请反病毒专家曹勇在百忙之余帮帮忙，谢谢！！

10分钟前，我和你一样，
也是2个进程：
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

是木马，免杀做的还可以．
其实很简单
快点结束这3进程
用冰刃好点
你找下每个盘下面是不是都有个autorun.inf
删了，还有一个你看到也删了
然后是服务项，木马在我这是伪装成
Remote Procedure Call 服务
你可以运行msconfig
点服务钩上隐藏所有microsoft服务，然后一个一个对就是了．有点可疑的你就禁用是了，然后删除对应文件我的文件位置是：
C:\Program Files\Common Files\Microsoft Shared\MSInfo＼iexpress.exe
最好再去注册表里删除，呵呵
iexpress.exe就是木马了．在服务里看到就杀吧～
文件名可能不一样！花点时间找吧！！！！

有人说的
用360文件粉碎机粉碎calc.exe，IEXPLORE.EXE
完全没必要这么做！

不知道你会不会，杀不了可以找我，
你不会已经重装了系统了吧！！

首先用360文件粉碎机粉碎calc.exe，IEXPLORE.EXE，servey.exe
然后点开始-运行-regedit-按F3输入C:\WINDOWS\system32\calc.exe
查到的话把整个数值删掉还有C:\Program Files\Internet Explorer\IEXPLORE.EXE ,C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe .全用这个步骤

然后用Ws

大家帮忙消灭这个顽固的Trojan.Legendmir.谢谢谁见过如此顽固的病毒为何病毒如此顽固大家来看看这个病毒怎么解决? 大家来看看这个是什么病毒呀大家来看看这个是什么病毒？什么病毒如此之顽固？大家快来看看!! 大家快来看看! 大家快来看看