[求助]：卡巴斯基杀不了，有什么能杀吗？

tlid

如题，求助。


c:windows\G_Server_HOOK.DLL

BlaueKeiter

进入DOS直接删

tlid

我没有DOS的杀毒盘……

BlaueKeiter

在DOS环境下可以直接删除大部分WIN下不能删的文件，并不需要杀毒盘

小不点52

还别的杀毒软件！～

wsppc

安全模式试试

BlaueKeiter

如果卡巴斯基杀不了，安全模式下也肯定不可能直接删掉

zaoys

还是要先杀掉相关进程 再删除文件

第四类感情

楼主，看不了图片！
不过从你给的文件来看（我用过），好像是灰鸽子吧，这东东好删除啊！
进安全模式，你可以先进RUN，删除灰鸽子的进程自启动，应该是个EXE文件的路径，注意这时候如果可以，顺便删除相对应的程序。
但是还没有完，据我所知道的知识，灰鸽子现在应该在用DLL“线程插入”技术（产生2001年，用在木马上应该是2003年）了，EXE进程只是一个傀儡。
最主要的是清除G_Server_HOOK.DLL这个文件（它可以复活你删除的EXE文件），因为木马运行以后这个DLL文件就随机插入你机子上面的进程里面，你可以用进程查看器（之类的软件）来查看系统进程，一般是EXPLORER.EXE进程（或是所有的进程都有）。这样的话是结束不了它的，也就无法删除这个文件，怎么办？
你可以复制文件名，然后打开注册表，肯定有个调用这个文件的键值，搜索出来（多搜几次），然后删除，接下来重启并正常进入系统，这时候G_Server_HOOK.DLL文件就不会随系统启动了，就可以将C盘下的这个文件删除，木马也就解决了。
对了，上面这个方法是我按我以前解决广外男生这个木马的顺序来说的，要是不行，你还是在网上找一下吧！因为我N久没用灰鸽子了，也不知道它现在更新成什么技术了！

wg01

要是ntfs的分区就比较麻烦，dos下认不出来