Backdoor.Win32.Gpigeon.2007.el求助怎么杀 bbs.ikaka.com

爱无限2776 - 2008-2-23 16:11:00

Backdoor.Win32.Gpigeon.2007.el杀完还有,,杀完还有,,,高手帮帮忙怎么清除这个病毒
Backdoor.Win32.Gpigeon.2007.el

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

天月来了 - 2008-2-23 16:16:00

病毒文件名和路径

NovemberRain1 - 2008-2-23 19:17:00

我也是，而且只有开着IE的时候能杀到，清除的同时自动关闭IE，不开IE就查不到。不知道是不是瑞星误报……

小飞天猪 - 2008-2-23 21:16:00

我也是，但今天升级瑞星后再查就没有了，会不会是瑞星误报啊？

Enao2005 - 2008-2-24 0:11:00

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选检查进程模块的数字签名==>点扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

8325668 - 2008-2-24 10:31:00

引用:

【NovemberRain1的贴子】我也是，而且只有开着IE的时候能杀到，清除的同时自动关闭IE，不开IE就查不到。不知道是不是瑞星误报……
………………

我也一样，杀不掉~求救~~啊`

8325668 - 2008-2-24 10:43:00

这个是什么病毒？是不是灰鸽子啊？杀了还有~

mopery - 2008-2-24 10:45:00

http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

8325668 - 2008-2-24 10:59:00

引用:

【mopery的贴子】http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

………………

一定要那些报告才能杀这个病毒吗？

mopery - 2008-2-24 11:04:00

引用:

【8325668的贴子】

一定要那些报告才能杀这个病毒吗？
………………

灰鸽子有个服务必须扫描日志..
才能彻底清除..

8325668 - 2008-2-24 11:11:00

扫描了，可是有好多，得发好长，我能上传附件吗？

8325668 - 2008-2-24 11:16:00

....

8325668 - 2008-2-24 11:20:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:20:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:22:00

上传附件了，在24楼。

8325668 - 2008-2-24 11:24:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:27:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:28:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:29:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:30:00

上传附件了，在24楼。

8325668 - 2008-2-24 11:31:00

上传附件了，在24楼。怎么解决？

8325668 - 2008-2-24 11:33:00

.....

8325668 - 2008-2-24 11:33:00

怎么解决啊？

8325668 - 2008-2-24 11:37:00

再线等求助啊

8325668 - 2008-2-24 11:44:00

搞个附件好点`

附件: 10167522008224113312.txt

turry - 2008-2-24 11:58:00

用冰刃删除试试

边缘之毒 - 2008-2-24 12:04:00

冰刃 shi shen me zen me xia zai

超级游戏迷 - 2008-2-24 12:18:00

除了一堆流氓释放的注册表启动项、驱动、浏览器加载项、正在运行的程序外，没有发现日志中后门病毒迹象……

建议给出病毒所在路径和文件名，空叫唤有啥用啊……

先用WINDOWS清理助手把流氓清下吧，下载地址：http://www.arswp.com/

[cbfhahgj / cbfhahgj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cbfhahgj.sys><N/A>
[gghccfga / gghccfga][Stopped/Boot Start]
<\SystemRoot\system32\drivers\gghccfga.sys><N/A>
[jeehfcje / jeehfcje][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jeehfcje.sys><N/A>
[jhijafjg / jhijafjg][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jhijafjg.sys><N/A>
上面这四个驱动程序个人认为应该是CNNIC流氓释放的，如果用了WINDOWS清理助手后如果还有，就用SRENG扫描工具手工删除掉

8325668 - 2008-2-24 12:43:00

引用:

【超级游戏迷的贴子】除了一堆流氓释放的注册表启动项、驱动、浏览器加载项、正在运行的程序外，没有发现日志中后门病毒迹象……

建议给出病毒所在路径和文件名，空叫唤有啥用啊……

先用WINDOWS清理助手把流氓清下吧，下载地址：

[cbfhahgj / cbfhahgj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cbfhahgj.sys><N/A>
[gghccfga / gghccfga][Stopped/Boot Start]
<\SystemRoot\system32\drivers\gghccfga.sys><N/A>
[jeehfcje / jeehfcje][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jeehfcje.sys><N/A>
[jhijafjg / jhijafjg][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jhijafjg.sys><N/A>
上面这四个驱动程序个人认为应该是CNNIC流氓释放的，如果用了WINDOWS清理助手后如果还有，就用SRENG扫描工具手工删除掉
………………

病毒所在路径和文件名如图

附件: 10167522008224123157.jpg

瑞星卡卡安全论坛