瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】中了这个毒,每次杀毒成功之后,重启就还有会这个毒
renluo - 2007-12-12 9:12:00
瑞星查杀了,截图了
请大家帮个忙,怎么彻底清除

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 9894882007121290127.bmp
Leoooo - 2007-12-12 9:34:00
扫描一份日志上来看看
renluo - 2007-12-12 9:54:00
病毒名称    发现日期    路径    文件
Backdoor.Gpigeon.uql    2007-11-07 13:42    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-03 22:30    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-04 19:30    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-08 09:22    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-08 19:04    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-09 12:41    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-09 13:05    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-09 13:14    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-09 17:23    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
Backdoor.Gpigeon.uql    2007-12-12 08:35    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE   
renluo - 2007-12-12 9:58:00
注册表日志

附件: 9894882007121294717.txt
Leoooo - 2007-12-12 10:10:00
http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0
1 运行瑞星卡卡上网安全助手
2 诊断求助=》电脑诊断日志
3 选择"文件详细信息"、"文件名相似分析"2个选项
4 开始扫描=》导出信息,导成txt格式(也可以是htm格式方便自己看,不过论坛不能上传htm格式)
5 把日志中的报告完整拷贝贴上来(附件形式发上来也可以),不要修改(一次发不完请分次发上来)
6 扫日志的时候尽量把不必要的软件关闭 如QQ TM 迅雷等
7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
renluo - 2007-12-12 11:54:00
谢谢,麻烦看下日志

附件: 98948820071212114316.txt
火影忍者 - 2007-12-12 12:22:00
鸽子

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
renluo - 2007-12-12 12:44:00
SREngLOG.log 日志文件

附件: 98948820071212123300.txt
njdzhan - 2007-12-12 13:23:00
<bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
删除
renluo - 2007-12-12 14:23:00
删除系统没问题吧?
天月来了 - 2007-12-12 14:35:00
下面这个不认识,自己去看看文件怎样。
==================================
服务
[Settings_WORKGROUP / Settings_WORKGROUP][Stopped/Auto Start]
  <C:\WINDOWS\round.exe><N/A>
日不懂啊 - 2007-12-12 14:37:00
引用:
【njdzhan的贴子】<bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
删除
………………


乱说

删除服务[Settings_WORKGROUP / Settings_WORKGROUP][Stopped/Auto Start]
  <C:\WINDOWS\round.exe><N/A>
renluo - 2007-12-12 14:59:00
7楼的朋友,我按照你的指点已经删除了!!!!!
天月来了 - 2007-12-12 15:02:00
桌面壁纸自动换而已

最多以后不用了呗。
1
查看完整版本: 【求助】中了这个毒,每次杀毒成功之后,重启就还有会这个毒
© 2000 - 2026 Rising Corp. Ltd.