夜雨飘 - 2007-11-30 22:04:00
问题同上.在线等
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
�火影忍者 - 2007-11-30 22:09:00
路径?文件名?
夜雨飘 - 2007-11-30 22:14:00
路径C:\Program Files\Internet Explorer\IEXPLORE.EXE
文件名:IEXPLORE.EXE
newcenturymoon - 2007-11-30 22:24:00
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来
夜雨飘 - 2007-11-30 22:44:00
郁闷附件传不上去.老是说错误
夜雨飘 - 2007-11-30 22:52:00
夜雨飘 - 2007-12-1 0:01:00
每次开机以后都有这东西.
EXPLORER\IEXPLORE.EXE
版本:6.00.2900.2180
厂商:Microsoft Corporation
PID: 312 TID: 316
动作目标:
\Device\PhysicalMemory
动作:
修改内核内存数据:
\Device\PhysicalMemory
规则信息
名称:修改内核内存数据
描述:
系统动作监控可以阻止修改内核内存数据
2007-11-30 23:41:59
夜雨飘 - 2007-12-1 0:04:00
郁闷的是在安全模式下面查不出有毒.
正常启动以后就有程序试图修改内核内存数据.(详细信息楼上发过了)
在杀毒就出现Backdoor.Win32.Gpigeon.qn 这个病毒
路径C:\Program Files\Internet Explorer\IEXPLORE.EXE
文件名:IEXPLORE.EXE
newcenturymoon - 2007-12-1 9:38:00
打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Server1.23 / GrayPigeon
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘
删除如下文件
C:\WINDOWS\Server
yqlikaka - 2007-12-1 17:54:00
鸽子还有?不是被灭了嘛
2823936 - 2007-12-14 20:15:00
求助Backdoor.Win32.Gpigeon.qn 这个病毒怎么才可以杀
附件:
99068020071214200438.txt
理科小天使 - 2008-7-8 23:20:00
求求版主,帮帮我吧!谢谢!
附件:
SREngLOG.log
© 2000 - 2026 Rising Corp. Ltd.