瑞星卡卡安全论坛

backdoor.gpigeon.uql用瑞星杀了还是有，后面是日志，请教怎么杀掉

附件: 10082782008124145755.txt

使用冰刃删除以下文件：
冰刃下载地址：http://www.onlinedown.net/soft/53325.htm
————————————————————————————————————————
c:\program files\common files\microsoft shared\msinfo\windows_2.txt
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[windows__ / windows__]    <C:\Program Files\Common Files\Microsoft Shared\MSInfo\windows_2.txt>
————————————————————————————————————————
重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

引用:

【genium的贴子】backdoor.gpigeon.uql用瑞星杀了还是有，后面是日志，请教怎么杀掉 ………………

[windows__ / windows__][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\windows_2.txt><N/A>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
1、用IceSword删除上述服务项、驱动项。
2、结束隐藏进程
    [2932] C:\Documents and Settings\new\桌面\新建文件夹\SREngPS.EXE
3、重启。
4、删除下列文件：
C:\Program Files\Common Files\Microsoft Shared\MSInfo\windows_2.txt
C:\WINDOWS\system32\SVKP.sys><AntiCracking

漏掉了C:\WINDOWS\system32\SVKP.sys
..........

没有发现C:\Program Files\Common Files\Microsoft Shared\MSInfo\windows_2.txt  这个文件，用icesword找不到，去搜索也找不到。。。

关键是操作完，重祁电脑，全盘杀毒，结果怎样？？？

如果还杀出那毒，就说说病毒文件名和路径。

路径是什么`

没有找到windos_2.txt文件，只是把[windows__ / windows__] <C:\Program Files\Common Files\Microsoft Shared\MSInfo\windows_2.txt>这个停了。然后windows update了所有补丁，又安了卡卡助手，修复了漏洞。启动后，用最新的的瑞星杀，一个病毒都没了，就这么好了。上次查出来的backdoor\win32.logogo\dropper.win32.agent三种病毒都没了