请教为什么正版的瑞星２００６不能杀毒！！！ bbs.ikaka.com

縂野坏卟啓 - 2006-1-12 17:02:00

各位　本人想请教的是一个棘手的问题，希望瑞星的主管也能关注此类问题．
本人刚买的瑞星２００６正版软件居然不能杀内存病毒，杀毒时提示病毒已经清除．可是杀完内存病毒点确定就会自动重起，重起过后再杀毒居然能让我意想不到的是，还是那同样的两个病毒显示被清楚．结果就重复前面的故事　再继续自动重起重起后杀毒还是同样发现那两病毒．．．．．．．．．．．．
　致使我现在都不能用所谓的病毒克星杀我那内存病毒，只能眼睁睁的看着病毒侵蚀我的电脑．何其可悲！！！
　真是投诉无门，我现在就只能在这发表一篇．希望能引起有关人士　的重视．

縂野坏卟啓 - 2006-1-12 17:18:00

Backdoor.Gpigeon.ugu
这就是那清之不去　的病毒名称．

卧龙传说 - 2006-1-12 17:19:00

扫个HJ日志贴上来

縂野坏卟啓 - 2006-1-12 17:29:00

病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:35 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:41 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:48 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:52 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:54 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 19:59 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-11 21:43 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-12 10:35 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机
Backdoor.Gpigeon.ugu 清除成功 2006-01-12 10:35 手动扫描 IEXPLORE.EXE>>I:\Program Files\Internet Explorer\IEXPLORE.EXE 本机

縂野坏卟啓 - 2006-1-12 17:33:00

这个是注册表运程
进程名称路径数值名称数值数据操作日期操作方式操作结果
J:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN MINI_BFYY J:\Program Files\Ringz Studio\Storm Downloader\Sto 2005-12-13 20:00 修改同意修改
I:\Program Files\Internet Explorer\iexplore.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Start Page about:blank 2005-12-14 08:47 修改同意修改
J:\Program Files\fastmp3播放器\Fastmp3播放器.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Start Page http://www.icqmm.com 2005-12-16 11:19 修改同意修改
I:\WINDOWS\system32\mmc.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN BigDogPath I:\WINDOWS\VM_STI.EXE USB PC Camera 301P 2005-12-17 17:50 修改同意修改
G:\Redist\Axdist.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE Register urlmon.dll I:\WINDOWS\system32\regsvr32.exe /s I:\WINDOWS\sys 2005-12-20 16:55 修改同意修改
G:\Redist\Axdist.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE Register hlink.dll I:\WINDOWS\system32\regsvr32.exe /s I:\WINDOWS\sys 2005-12-20 16:56 修改同意修改
G:\Redist\Axdist.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE Register oleaut32.dll I:\WINDOWS\system32\regsvr32.exe /s I:\WINDOWS\sys 2005-12-20 16:56 修改同意修改
G:\Redist\Axdist.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE IE 3.0 RegSvr schannel.dll I:\WINDOWS\system32\regsvr32.exe /s I:\WINDOWS\sys 2005-12-20 16:56 修改同意修改
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE InstallShieldSetup I:\PROGRA~1\INSTAL~1\{A94DD~1\Setup.exe -rebootI:\ 2005-12-20 23:20 修改同意修改
G:\DAEMON\InstMsiW.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE wextract_cleanup0 rundll32.exe I:\WINDOWS\system32\advpack.dll,DelNo 2005-12-24 22:54 修改同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN DAEMON Tools-1033 "J:\D-Tools\daemon.exe" -lang 1033 2005-12-24 22:55 修改同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN DAEMON Tools-1033 2005-12-25 00:48 删除同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN DAEMON Tools-1033 "I:\Program Files\D-Tools\daemon.exe" -lang 1033 2005-12-26 21:50 修改同意修改
G:\DAEMON\InstMsiW.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE wextract_cleanup0 rundll32.exe I:\WINDOWS\system32\advpack.dll,DelNo 2005-12-26 22:26 修改同意修改
G:\DAEMON\InstMsiA.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE wextract_cleanup0 rundll32.exe I:\WINDOWS\system32\advpack.dll,DelNo 2005-12-26 22:28 修改同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN DAEMON Tools-1033 2005-12-26 23:51 删除同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN HP Component Manager "I:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 2005-12-28 14:14 修改同意修改
I:\WINDOWS\system32\msiexec.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN HP Component Manager 2005-12-28 14:14 删除同意修改
I:\DOCUME~1\a\LOCALS~1\Temp\CdnCli\setup.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN CdnCtr I:\Program Files\CNNIC\Cdn\cdnup.exe 2006-01-06 20:15 修改同意修改
I:\WINDOWS\system32\Rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN RichMedia I:\WINDOWS\system32\Rundll32.exe "I:\PROGRA~1\HBC 2006-01-06 22:31 修改同意修改
I:\WINDOWS\system32\regsvr32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN RichMedia 2006-01-09 20:29 删除同意修改
I:\DOCUME~1\a\LOCALS~1\Temp\is-IK6DR.tmp\CGAYAHOO\cga_yassist.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN YLive.exe I:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe 2006-01-11 20:07 修改同意修改
I:\DOCUME~1\a\LOCALS~1\Temp\is-IK6DR.tmp\CGAYAHOO\cga_cns.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN CnsMin Rundll32.exe I:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll 2006-01-11 20:07 修改同意修改
I:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH CustomizeSearch http://seek.yisou.com/srchcust.htm 2006-01-11 22:09 修改同意修改
I:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH SearchAssistant http://seek.yisou.com/srchasst.htm 2006-01-11 22:09 修改同意修改
I:\PROGRA~1\Yahoo!\Assistant\yassistse.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN yassistse "I:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 2006-01-11 22:09 修改同意修改
I:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE YahooI:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll regsvr32 /s I:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yas 2006-01-11 22:09 修改同意修改
I:\Program Files\CNNIC\Cdn\cdnunins.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN CdnCtr 2006-01-12 10:24 删除同意修改
I:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN ctfmon.exe 2006-01-12 10:26 删除同意修改

縂野坏卟啓 - 2006-1-12 17:46:00

详细内容2006-01-12 17:44:24, Explorer.EXE>>I:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot

瑞星卡卡安全论坛