瑞星卡卡安全论坛
快乐警花 - 2006-9-3 7:13:00
好厉害的病毒啊 机子都快卡死了。 .
woaidigua - 2006-9-3 7:27:00
这个是远程控制软件"灰鸽子"2006的版本 如果你的机器正在非常卡 说明人家用这个软件监视你的屏幕 你要小心了
710207 - 2006-9-3 7:33:00
楼主请到http://www.okget.com/Soft/Soft_2061.htm
下载HijackThis
下载后运行里面的HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来
我帮搂住解决
woaidigua - 2006-9-3 7:38:00
楼上的就你这样还炉火纯青呢 灰鸽子都不认识?
710207 - 2006-9-3 7:41:00
| 引用: |
【woaidigua的贴子】楼上的就你这样还炉火纯青呢 灰鸽子都不认识?
……………… |
当然认识
710207 - 2006-9-3 7:42:00
灰鸽子会在系统生成服务,因此贴上HJK日志就可以帮楼主列出解决方法
710207 - 2006-9-3 7:47:00
woaidigua - 2006-9-3 8:01:00
哈哈你这个方法不好 去www.huigezi.net 灰鸽子工作室主页跟他们领导说 我们公司由于中了这个病毒 损失为 13E元 让他给你经济补偿
710207 - 2006-9-3 8:24:00
呵呵,楼主帖上日志,我帮楼主解决了你就没话说了
woaidigua - 2006-9-3 8:27:00
楼上真他妈的有病 灰鸽子直接用杀毒软件就杀了 唉...
710207 - 2006-9-3 8:32:00
你才有病
杀毒软件杀不掉
woaidigua - 2006-9-3 8:33:00
你真是有病 灰鸽子杀毒软件都杀不掉 叫杀毒软件吗 再说楼主给的病毒名也不是什么变种 操的楼上你这技术还来玩
710207 - 2006-9-3 8:37:00
你真是有病,给你个鸽子,给我用杀毒软件杀掉
710207 - 2006-9-3 8:41:00
小萝卜1111 - 2006-9-3 8:45:00
好了了!不要螬了,大家不都是为了帮助他吗?何必争的这样呢?
自己有多少能耐,自己知道就可以了,总可以帮助比别人差的吧?呵呵,好了,不比了
710207 - 2006-9-3 8:45:00
说的对
快乐警花 - 2006-9-3 12:41:00
杀了再启动又出来了//
Flying1889 - 2006-9-3 12:45:00
我也建议用HJ扫描上来
里面可以看到鸽子的地址
快乐警花 - 2006-9-3 13:13:00
C:\Program Files\Internet Explorer\iexplore.exe
C:\Thunder\Program\Thunder5.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\Rar$EX03.631\HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe 1
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: 宏网超级搜霸 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\234567\ZGHWBAR.dll
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\QQ\SendMMS.htm
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C39C80-6F62-4061-BBD0-F216A805030F}: NameServer = 211.141.90.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6529A6-AC62-4A3E-AE1A-8350F954FBF1}: NameServer = 202.101.224.69 202.101.226.68
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: cslss - Unknown owner - C:\WINDOWS\cslss.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Unknown owner - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
Flying1889 - 2006-9-3 13:18:00
O23 - NT 服务: cslss - Unknown owner - C:\WINDOWS\cslss.exe
安全模式修复+删除
注册表也须删除
希望快乐 - 2006-9-3 13:31:00
楼主最好用sreng2再扫一个日志上来``
http://www.kztechs.com/sreng/download.html下载地址
快乐警花 - 2006-9-3 23:35:00
哎. 不大懂 .不过电脑公司的人来帮我杀毒 .可是 现在我用瑞星是杀不出来 为什么开机后还是会显示和以前一样的病毒件的页面
1
© 2000 - 2026 Rising Corp. Ltd.
