冬眠的东 - 2006-8-21 8:36:00
每次开机杀毒时都有这个病毒,但是每次都显示杀毒成功,这是为什么?????
影子110 - 2006-8-21 8:42:00
帖上杀软查出的这个病毒的文件名(不是Backdoor.Gpigeon.2006.re )和路径
另,用HijackThis扫个日志帖上来~
宁浙吉 - 2006-8-21 8:46:00
procexpv终止非法IE进程,停用服务后删除文件
冬眠的东 - 2006-8-21 8:46:00
这是怎么回事 Backdoor.Gpigeon.2006.vs(清除成功)
Backdoor.Gpigeon.2006.re(清除成功)
Rootkit.CallGate.a(重启计算机后删除文件)
瑞星显示的是这个,可是每次重启后杀毒,还是这个结果,为什么?高手指教一下,谢谢~~~~~~~~~~~~~~
冬眠的东 - 2006-8-21 8:54:00
病毒名称 处理结果 扫描方式路径文件病毒来源
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描services.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描Explorer.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描nvsvc32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.re 清除成功 手动扫描IEXPLORE.EXE>>C:\WINDOWS\msdows.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描RfwMain.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描ctfmon.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描rundll32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Rootkit.CallGate.a 重新启动计算机后删除文件快捷扫描C:\WINDOWS\system32\driversksld.sys本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描services.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描Explorer.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描nvsvc32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描RfwMain.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.re 清除成功 手动扫描IEXPLORE.EXE>>C:\WINDOWS\msdows.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描SOUNDMAN.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs 清除成功 手动扫描ctfmon.exe>>C:\WINDOWS\msdowsKey.DLL本机
Rootkit.CallGate.a 重新启动计算机后删除文件手动扫描C:\WINDOWS\system32\driversksld.sys本机
宁浙吉 - 2006-8-21 9:17:00
1、处理:Rootkit.CallGate.a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
注册表以上分支搜索driversksld.sys,把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
2、处理:Backdoor.Gpigeon.2006.vs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
在以上注册表分支搜索C:\WINDOWS\msdowsKey.DLL
C:\WINDOWS\msdowsKey.DLL
把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
3、重启动后,用瑞星杀毒
艾玛 - 2006-8-21 9:39:00
| 引用: |
【独孤豪侠的贴子】呵呵.貌似只是一只鸽子哦...
……………… |
C:\WINDOWS\msdowsKey.DLL是鸽
还有个驱动不是鸽子的
你笑什么啊?难道认出来了
影子110 - 2006-8-21 9:41:00
| 引用: |
【宁浙吉的贴子】1、处理:Rootkit.CallGate.a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
注册表以上分支搜索driversksld.sys,把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
2、处理:Backdoor.Gpigeon.2006.vs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
在以上注册表分支搜索C:\WINDOWS\msdowsKey.DLL
C:\WINDOWS\msdowsKey.DLL
把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
3、重启动后,用瑞星杀毒
……………… |
改变它的启动级别~~
独孤豪侠 - 2006-8-21 9:49:00
不发表意见.......我去站务逛逛..现在发觉那里比较好玩....
冬眠的东 - 2006-8-21 10:23:00
driversksld.sys 把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
C:\WINDOWS\msdowsKey.DLL 把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
这两步怎么做???请求帮助一下 不好意思呀~~~~~~~~~~~
附件:
7339332006821101506.JPG
冬眠的东 - 2006-8-21 10:49:00
麻烦各位大虾告诉我下一步该怎么做了~~~~~~~~~~
求救中...................
© 2000 - 2026 Rising Corp. Ltd.