lucy006 - 2006-5-11 3:55:00
病毒名称 处理结果 发现日期 扫描方式 路径
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 12:39 手动扫描 winlogon.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:04 手动扫描 Explorer.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:09 手动扫描 Rundll32.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:15 手动扫描 RfwMain.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:23 手动扫描 IEXPLORE.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:25 手动扫描 VTTimer.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:27 手动扫描 SOUNDMAN.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:29 手动扫描 rundll32.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:35 手动扫描 brctrcen.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:37 手动扫描 realsched.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:39 手动扫描 ctfmon.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:45 手动扫描 MsnMsgr.Exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 13:53 手动扫描 msmsgs.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 14:02 手动扫描 conime.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 14:07 手动扫描 AgentSvr.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:16 手动扫描 winlogon.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 Explorer.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 Rundll32.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 RfwMain.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 IEXPLORE.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 VTTimer.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 SOUNDMAN.EXE>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 rundll32.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 brctrcen.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 realsched.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:17 手动扫描 ctfmon.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:18 手动扫描 MsnMsgr.Exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:18 手动扫描 msmsgs.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:18 手动扫描 RealPlay.exe>>C:\WINDOWS\rsvpstKey.DLL
Backdoor.Gpigeon.2006.df 清除成功 2006-05-10 15:18 手动扫描 AgentSvr.exe>>C:\WINDOWS\rsvpstKey.DLL
Trojan.PSW.QQShou.sgo 删除成功 2006-05-10 15:22 手动扫描 C:\Documents and Settings\Bluewater\Local Settings\Temp
Trojan.PSW.QQShou.sgo 删除成功 2006-05-10 15:36 手动扫描 C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP100
Trojan.PSW.QQShou.sgo 删除成功 2006-05-10 15:36 手动扫描 C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP100
不言放弃 - 2006-5-11 8:09:00
【回复“lucy006”的帖子】
中了插入了系统核心进程的恶意变态灰鸽子
操作参考:
http://www.syssafety.com/
下载安装SSM(支持中文)
在SSM中添加规则
禁止如下文件加载:
C:\WINDOWS\rsvpstKey.DLL
C:\WINDOWS\rsvpst.DLL
C:\WINDOWS\rsvpst.exe
并将SSM设置为“自动加载”
重启机器
禁用C:\WINDOWS\rsvpst.exe创建的灰鸽子服务
在注册表中删除该灰鸽子创建的系统服务文件夹
删除
C:\WINDOWS\rsvpstKey.DLL
C:\WINDOWS\rsvpst.DLL
C:\WINDOWS\rsvpst.exe
提示:
SSM的使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7990675
lucy006 - 2006-5-11 18:01:00
【回复“不言放弃”的帖子】
谢谢1楼的高人,我是个很菜的菜鸟,看到您说的“系统核心进程的恶意变态灰鸽子”我的头翁的一阵眩晕
© 2000 - 2026 Rising Corp. Ltd.