瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】Backdoor.Gpigeon.qoc是灰鸽子吧,怎么处理掉
蛋皮儿 - 2007-8-31 12:58:00
机器老是重启,杀毒显示在ie上,iexplore.exe上感染的,但老是杀不了,重启后又出来了,看文件名像是灰鸽子,怎么处理掉呀

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)
有毒必问 - 2007-8-31 13:18:00
日志看看
壞ヤρì滊Ю - 2007-8-31 13:18:00
下载个冰刃看看吧~~~~~~
蛋皮儿 - 2007-8-31 14:23:00
怎么发日志呢
大百科 - 2007-8-31 14:25:00
建议下载 SREng:
http://www.kztechs.com/sreng/download.html
方法:
1、解压-->运行SREng.exe(如果不能运行,改名为111.exe、111.bat、111.scr、111.com或111.pif);
2、智能扫描-->扫描-->保存报告;
3、将日志粘贴到帖子上或用附件传上。
蛋皮儿 - 2007-8-31 14:47:00
日志

附件: 9337652007831143629.txt
sanjingshou - 2007-8-31 14:55:00
运行SRENG删除服务:
ClipBook Server / ClipSrv][Stopped/Auto Start]
  <dcsuserprot.exe><N/A>
[qwewqe ewrw / saqqda qweq][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.txt><N/A>
[smService / smService][Running/Auto Start]
  <C:\WINDOWS\system32\smService.exe><N/A>
删除文件:
dcsuserprot.exe  这个搜索下

C:\WINDOWS\system32\svchost.txt
C:\WINDOWS\system32\smService.exe
蛋皮儿 - 2007-8-31 15:39:00
不行,它又重启了
panxiaoting - 2007-8-31 16:15:00
楼主,你去看看http://forum.ikaka.com/topic.asp?board=28&artid=8337847
其中《手工杀除灰鸽子》可能对你有帮助
taylor05771 - 2007-8-31 16:44:00
加 QQ289039676 帮你远程吧
1
查看完整版本: 【求助】Backdoor.Gpigeon.qoc是灰鸽子吧,怎么处理掉
© 2000 - 2026 Rising Corp. Ltd.