瑞星卡卡安全论坛

中了灰鸽子，请高手看看hijackthis文件哪个可疑？！
O23 - NT 服务: Array Utility Service 4,0,0,20 (Array_Utility_Service4,0,0,20) - Unknown owner - C:\Program Files\Array Networks\Common\4,0,0,20\arr_isrv4,0,0,20.exe
O23 - NT 服务: Wireless Client DHCP Control (artdhcp) - Unknown owner - C:\Program Files\IBM\Mobility Client\artdhcp.exe
O23 - NT 服务: Mobility Client (ArtourService) - Unknown owner - C:\Program Files\IBM\Mobility Client\artsvc.exe
O23 - NT 服务: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Media play  (Media play Server) - Unknown owner - C:\WINDOWS\media play.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

朋友，你中得还蛮深哦，我就不给你建议了，让斑竹帮你看看吧

【回复“857000”的帖子】
日志似乎并无鸽子项目，您怎么知道中鸽子了？

我用瑞星杀了很多出来啊！
Backdoor.Gpigeon.teq                                    删除成功        05-11-20 01:08  C:\WINDOWS      media play.DLL\本机
Backdoor.Gpigeon.tii                                    删除成功        05-11-20 01:08  C:\WINDOWS      media playKey.DLL\本机
Backdoor.GPigeon.xb                                    删除成功        05-11-20 01:08  C:\WINDOWS      media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:19                  csrss.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:19                  winlogon.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:19                  services.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  lsass.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  csrss.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  winlogon.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  services.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  lsass.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  svchost.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  Ravmond.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  RavStub.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.GPigeon                                        清除成功        05-11-20 12:20                  IEXPLORE.EXE>>C:\WINDOWS\media play.DLL\本机
Backdoor.Gpigeon.thj                                    清除成功        05-11-20 12:20                  IEXPLORE.EXE>>C:\WINDOWS\media playKey.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:20                  CCENTER.EXE>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.thj                                    清除失败        05-11-20 12:20                  IEXPLORE.EXE>>C:\WINDOWS\media playKey.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  csrss.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  winlogon.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  services.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  lsass.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  svchost.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  Ravmond.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  RavStub.exe>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.thj                                    清除成功        05-11-20 12:22                  IEXPLORE.EXE>>C:\WINDOWS\media playKey.DLL\本机
Backdoor.Gpigeon.tfs                                    清除成功        05-11-20 12:22                  CCENTER.EXE>>C:\WINDOWS\media play_HOOk.DLL\本机
Backdoor.Gpigeon.thj                                    清除失败        05-11-20 12:23                  IEXPLORE.EXE>>C:\WINDOWS\media playKey.DLL\本机

每次杀都有！唉！

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

开始→控制面板→性能和维护→管理工具→服务→查找Media play (Media play Server)→右击→属性→启动类型→禁止→应用→停止→确定。

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O23 - NT 服务: Media play (Media play Server) - Unknown owner - C:\WINDOWS\media play.exe

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)
C:\WINDOWS\media play.exe
C:\WINDOWS\media play.dll
C:\WINDOWS\media play_hook.dll
C:\WINDOWS\media playkey.dll