123.exe病毒！高手救命啊~

123-123.exe -进程信息

进程文件：123 或者 123.exe

进程名称：Troj_backdoor.Pigeon.123

描述：

属于灰鸽子木马病毒。该病毒修改注册表创建系统服务GrayPigeon_Hacker.com.cn实现自启动，病毒运行后允许恶意攻击者远程控制计算机。

出品者： unknown

属于： unknown

系统进程：否

后台程序：否

使用网络：否

硬件相关：否

常见错误：未知n/a

内存使用：未知n/a

安全等级(0-5): 4(0无危险，5最危险)

间谍软件：是

广告软件：是

病毒：是

木马： 是

解决办法：

1、打开任务管理器进程，结束taskmgr.exe进程（一个是任务管理器进程，结束后，任务管理器关闭。另一个是木马进程，结束后，任务管理器不会关闭。）

2、删除以下文件：

C:\windows\system\taskmgr

C:\windows\N0TEPAD

C:\windows\system\N0TEPAD

C:\windows\system32\ N0TEPAD

C:\windows\system\windll.dll

3、打开注册表编辑器，找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除键值taskmgr

我的电脑中病毒了，病毒在我电脑上新建了一个用户，自己的个人用户登不进去，该怎么急救。。。急！！！

建议下载360系统急救箱(原顽固木马专杀大全) 下载完成后断网进入安全模式下查杀，切记一定要断网，如果发现打不开把360急救箱就把它重命名之后打开 。下载不了360系统急救箱软件那么您就叫别人上传一个给你 !或者拿优盘去别的电脑上下载过来！然后重新安装360杀毒全盘查杀!还不行就全盘格式化 重装系统就绝对没问题了！

什么木马病毒会创建管理员组用户123，怎么杀？

你这样没能解决问题，出现这种情况你的机器可能是一台服务器，病毒可能是以手工入侵的方式从网页漏洞渗入的，你的当务之急移除保密资料、备份重要资料然后通过日志判断对方入侵的方式，其次才是打扫植入的后门。如果你根本不是服务器而是单纯的个人电脑 那么你需要检查系统漏洞，禁止不必要的服务，检查隐藏用户，（最好能纯净安装一次系统并及时打上全部补丁）

另外如果要追查入侵者可以利用“服务器端程序.exe”抓包找到一个IP（可能是跳板）

网络木马病毒

方法：

运行

regedt32.exe

打开你的注册表，里面有一个目录树：

打开其中目录

HKEY_LOCAL_MACHINE

再打开其中目录

SAM

再打开其中目录

SAM

再打开其中目录

Domains

再打开其中目录

Account

再打开其中目录

Groups

好了，就是这个

Groups

就是负责建立用户的。删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。

备份方法：右键点击

Groups

选择“导出”，给导出的文件起个名字，保存好，就可以了。

说明：

可能你进入注册表的时候，只能看到第一个

SAM

目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是

Administrators

）设置为“允许完全控制”就可以了。以此类推，一直找到

Groups

目录为止。

还原：

很简单，找到你导出的那的文件，直接点击就可以了。

由于删除

Groups

目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。当然，如果你是一个个人用户，一直都是你一个人使用这台计算机，那就无所谓了。

我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢

很高兴为您解答：

打开控制面板一用户帐户一删除就可以了

然后你在查杀下你电脑中的木马

你可以下载腾讯电脑管家最新版本

使用腾讯电脑管家中的病毒木马查杀

打开腾讯电脑管家一杀毒一木马查杀

你还可以开启腾讯电脑管家的安全防护

腾讯电脑管家含有16层安全防护，时刻保护你的电脑

祝楼主工作顺利、生活愉快！！