手动清除灰鸽子蠕虫病毒步骤

"这篇文章主要介绍了手工清除灰鸽子蠕虫病毒的方法，包括两步骤：清除服务和删除程序文件。在操作前建议先做好系统备份，以防误操作导致数据丢失。" 灰鸽子蠕虫病毒是一种恶意软件，它可能对用户的计算机系统安全构成严重威胁。下面将详细介绍手工清除这种病毒的步骤： 1. 清除灰鸽子的服务： 灰鸽子通常会创建一些伪装成系统服务的恶意进程，如winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe和winVNC.exe等。这些服务可能是病毒的运行载体，因此需要首先停止并禁用它们。在命令提示符下，可以使用`net stop <服务名>`命令来停止相关服务，然后使用`sc delete <服务名>`命令删除服务注册。 2. 删除灰鸽子程序文件： 病毒可能会在多个位置存放其执行文件，例如system32目录下。找到并删除这些文件至关重要。确保在删除前确认文件是否为恶意程序，避免误删系统重要文件。 3. 系统注册表清理： 灰鸽子可能在注册表中留下痕迹，以实现自启动。要删除这些键值，需要编辑注册表。在注册表编辑器中，找到并删除以下键： - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK] - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe] - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsManagementExtension] - [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowRemoteService] - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(RunServices] - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunServices] 4. 检查并删除启动项： 除了注册表中的启动项，还需要检查系统启动文件夹（如C:\Documents and Settings\All Users\Start Menu\Programs\Startup和C:\Users\<用户名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup）中的可疑文件，确保没有灰鸽子相关程序。 5. 修复默认程序关联： 病毒可能篡改文件关联，比如.txt文件打开方式。在注册表中修复[HKEY_CLASSES_ROOT\txtfile\shell\open\command]，确保其默认值为"%SystemRoot%\system32\NOTEPAD.EXE %1"，确保.txt文件能正常用记事本打开。 6. 扫描并清理其他系统文件： 检查system32目录下的所有文件，特别是提及的那些可疑文件，如winrpcsrv.exe、winrpc.exe等，如果存在并且非系统文件，应予以删除。确保只删除大小异常或时间戳不匹配的文件，以免误删。 完成以上步骤后，建议进行全盘扫描，以查找可能遗漏的恶意文件。同时，安装并更新反病毒软件，定期进行系统扫描，以保持系统的安全性。记住，预防总是优于治疗，保持良好的网络安全习惯和定期备份数据是防止此类攻击的最佳策略。