瑞星卡卡安全论坛

开IE 开冰刃
不是红色

sorry,我忘了保存了JPG了,Tiny防火墙行不.

附件: 71296020061229191842.JPG

2

附件: 71296020061229191910.JPG

我的跟29楼的一样。痛苦死了，浪费了一天的时间都没有办法。5555555555555555555555555555555555555555简直莫名其妙嘛

SRENG日志在http://forum.ikaka.com/topic.asp?board=28&artid=8241610，不重复发了。

附件: 71296020061229192321.JPG

【回复“303266474”的帖子】晕菜,大家一齐努力,搞定它!

碰到幽灵了.

我用瑞星杀毒开IE杀毒发现这个病毒Backdoor.Gpigeon.lip路径是iexplore.exe>>c;/Program Files/Internet Explorer/iexplore.exe我把ＩＥ关了在杀就没病毒我没开IE任务管理器没iexplore.exe可是上了网站就有了而且和他杀毒的路径一样而且字母都没少，请问这病毒咋修复啊

引用:

【rainysnow的贴子】EXPLORER.EXE在我不打开IE时也会有的,不打开IE瑞星也不会提示..不知道怎么了,刚刚发了个帖子,是我的日志希望高手们看一下谢谢 ………………

EXPLORER.EXE是桌面

【回复“newcenturymoon”的帖子】高手们努力努力,嘿哟嘿哟嘿嘿哟................

不开IE 随便杀都没问题
但一开IE 在用RISING杀马上IE自动关闭 提示我中了Backdoor.Gpigeon.lxb

请问这病毒怎么杀,谢谢!

报告！本人开机后不开IE浏览器用瑞星杀毒发现病毒！日志论坛高手察看　均无异常！

关闭IE浏览器后！使用冰刃察看进程　并无异常！

难道中这个的都装虚拟光驱了?

是不是IE漏洞？
都说不开IE就没毒

是不是瑞星的bug?

我开机瑞星不报毒..打开IE..瑞星也不报毒..IceSword也没有红色iexplore.exe
打开IE..用杀毒..才会查到...但就是杀不了...

众高手们没有方法搞定这丫的啊...俺这只菜鸟就指望你们了~`ToT

都不在线了么~

建议中了这只鸽子且有SSM的朋友按下面两个图设置一下，保持SSM处于运行状态。然后，再打开IE，看看是否还报毒。

图1

附件: 15584720061229212346.jpg

图2

附件: 15584720061229212414.jpg

开机不运行IE瑞星查不到毒,运行IE后又有了,瑞星杀了,重启后又有.

各位高手们,你们辛苦了.希望你们能早点想出解决办法,谢谢!

怎么全报的是路径，没人报病毒文件名称啊？

文件路径是这样的:IEXPLORE.EXE>>C:\program Files\Internet Explorer\IEXPLORE.EXE 
病毒名:Backdoor.Gpigeon.lxb

baohe的解决方案是唯一的解决方案,现在必须弄清楚开始病毒加载了什么东西,只要摸清楚就好解决,因为他的的主鸽子程序是可以被瑞星发现和杀掉的,关键在于他的辅助框架做了什么隐藏的手法.只要发现它做了什么手脚就可以开发出专杀

【回复“高手们来救救命呀”的帖子】
那还是病毒名，不是病毒文件名称
是不是只有瑞星报鸽子？

引用:

【果冻·布丁的贴子】baohe的解决方案是唯一的解决方案,现在必须弄清楚开始病毒加载了什么东西,只要摸清楚就好解决,因为他的的主鸽子程序是可以被瑞星发现和杀掉的,关键在于他的辅助框架做了什么隐藏的手法.只要发现它做了什么手脚就可以开发出专杀 ………………

问题是瑞星究竟杀掉了哪个文件？

如果TINY也报的话那基本就是鸽子了
必要时大家可以使用腾讯TT或者马桶了,肯定只感染IE,不知道对于IE内核的浏览器效果如何了

引用:

【高歌猛进的贴子】 问题是瑞星究竟杀掉了那个文件？ ………………

Backdoor.Gpigeon.lip肯定是杀掉这个文件,但是关键不在于它
你如果中过"飘雪"你就知道,虽然病毒运行方式不同,但是飘雪的木马程序"网银大盗"也是可以被瑞星发现的,但是它就是不断复制,而瑞星不能杀掉EXE结尾的系统文件所以不能杀掉它.最后还是借助专杀的特殊编辑方式解决掉它.
按找中毒的朋友描述的话,这个灰鸽子应该可以发现,清除是没有问题的.但是关键在于什么东西把他"隐藏"了或者什么使它再生的.