瑞星卡卡安全论坛

请教各位大侠!中了Backdoor.Win32.Gpigeon2007.max病毒!可能是灰鸽子,正常状态瑞星能查出并清除,但在安全模式下无法查出!重起又有!!!急!!!!先谢谢了!
补充:下过超级巡警、木马清除大师灰鸽子专杀也不能清除！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

详细病毒文件名和路径

文件名：iexpLORE.EXE
路径：iexpLORE.EXE>>c:\program Files\INTERNET exPLORER\iexpLORE.EXE

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

报告以附件形式上传,麻烦领导了!

附件: 1023001200831385525.txt

自己顶一下吧！！要不好沉了！

可能局域网的影响吧

【回复“风雨后有彩虹”的帖子】

用XDELBOX强制删除C:\WINDOWS\甲壳虫.exe
重启后，用SRENG删除服务项：
DHCP Bios

引用:

【天月来了的贴子】可能局域网的影响吧 ………………

我是家里的电脑,没有局域网

引用:

【baohe的贴子】【回复“风雨后有彩虹”的帖子】 用XDELBOX强制删除C:\WINDOWS\甲壳虫.exe 重启后，用SRENG删除服务项： DHCP Bios ………………

XDELBOX是什么,具体应该怎么做呀?!

引用:

【风雨后有彩虹的贴子】 XDELBOX是什么,具体应该怎么做呀?! ………………

附件就是XDELBOX
下载后，解压直接运行即可。



附件: 1558472008313202637.rar

操作1

附件: 1558472008313202704.jpg

操作2

附件: 1558472008313202724.jpg

操作3

附件: 1558472008313202744.jpg

引用:

【baohe的贴子】【回复“风雨后有彩虹”的帖子】 重启后，用SRENG删除服务项： DHCP Bios ………………

谢谢领导!然后呢?怎么用SRENG删除服务项：
DHCP Bios
另外我想问:我中的是病毒吗?灰鸽子?

引用:

【风雨后有彩虹的贴子】 谢谢领导!然后呢?怎么用SRENG删除服务项： DHCP Bios 另外我想问:我中的是病毒吗?灰鸽子? ………………

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，

服务
[DHCP Bios / DHCP Bios][Stopped/Auto Start]
  <C:\WINDOWS\甲壳虫.exe><N/A>

谢谢两位领导!还是想问这是什么病毒?!