smiledream - 2006-8-6 10:20:00
每次开机后用瑞星查毒,都会发现隐藏在C:\Program Files\Internet Explorer\IEXPLORE.EXE 中的灰鸽子,瑞星杀毒后,下次开机时仍然存在。无论如何都消除不了,应如何解决?
瑞星听诊信息如下:
未知家族病毒分析
扫描结果:
C:\Program Files\Internet Explorer\IEXPLORE.EXE --> 与 Backdoor.Gpigeon 100%相似.
系统活动进程
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\DOWNLO~1\CNSMIN.DLL
C:\WINDOWS\DOWNLO~1\CNSMINIO.DLL
C:\WINDOWS\DOWNLO~1\CNSIO.DLL
mopery - 2006-8-6 10:22:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
爱国者1120 - 2006-8-6 10:22:00
请参照,下面的做法:
爱国者1120 - 2006-8-6 10:22:00
请参照,下面的做法:
O23 - NT 服务: 驱动程序 - Unknown owner - C:\WINDOWS\huaerzhuangyo
O23 - NT 服务: Sample NT Service (SampleService) - Unknown owner - C:\WINDOWS\NTService.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 驱动程序 和 SampleService 删除..
删除
C:\WINDOWS\huaerzhuangyo
mopery - 2006-8-6 10:26:00
| 引用: |
【爱国者1120的贴子】请参照,下面的做法:
O23 - NT 服务: 驱动程序 - Unknown owner - C:\WINDOWS\huaerzhuangyo
O23 - NT 服务: Sample NT Service (SampleService) - Unknown owner - C:\WINDOWS\NTService.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 驱动程序 和 SampleService 删除..
删除
C:\WINDOWS\huaerzhuangyo
……………… |
鸽子的服务 文件名多边..无效
© 2000 - 2026 Rising Corp. Ltd.