微点查杀木马一次经历

主要工作都是微点做了，你只要做善后工作就可以了，这里我写一下查杀灰鸽子的一次经历。

一台电脑，装机的时候安装了诺顿防火墙。

最近突然经常性报病毒文件，内容是：

C:＼WINNT＼G_SERVER.DLL

Backdoor.Graybird.k

但是诺顿无法杀除或者隔离这个文件，毫无疑问，这个文件是被其他进程控制，诺顿无法把它删除。

于是我重启电脑进入Dos，手动删除了这个文件，然后重新启动进入win2k，诺顿仍然报了同样的问题。

这个现象让我意识到了问题的严重，有个外在的程序在操纵木马的生成，这个外部程序本身不是病毒，所以诺顿等杀毒软件无法有效清除它。

于是我检查了启动程序组，检查了注册表启动项，但是都没有发现这个启动程序。

于是抱着尝试一下的心态，下载了微点的软件，安装，重启后，微点报警，结束掉了G_SERVER.DLL。

我查看“木马日志”的时候，里面还有一条G_SERVER.EXE，未知间谍软件。

我按照这个名称查找，最后在win2k的服务中，找到了一个内容是G_SERVER.EXE的条目，然后我就在注册表中删除了对应的信息。

• 知名测试VB100 十年通过率图形揭露↑上一篇文章
• 国家863计划 杀毒界唯一支持者微点↓下一篇文章