瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】请大家帮我看看,这是什么病毒,该如何手工彻底删除?
酷男A - 2008-4-8 12:46:00
病毒文件名称: memoepab.dll
所在注册表位置:
[HKEY_USERS\S-1-5-21-1606980848-839522115-725345543-500\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="cdr"
"003"="*.dll"
"004"="rmoc3260.dll"
"005"="鸽子情缘"
"006"="世界第一等"
"007"=".dll"
"000"="memoepab.dll"
"001"="AppInit_DLLs"

病毒文件位置: c:\windows\system32

病毒名称: Backdoor.Win32.Gpigeon.aqy

注:每次查杀后,重起后,都会重新生成.

请问哪位高手可以告之如何彻底手工删除此病毒文件?万分感谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727)

系统诊断报告:



附件: 1033709200848124400.txt
酷男A - 2008-4-8 12:50:00
我装的是瑞星2008,可是,每次重起后定时杀毒,都会查杀出来!
酷男A - 2008-4-8 13:13:00
高手帮忙看下呀,小弟真的很着急
秋叶濛濛 - 2008-4-8 13:32:00
流程:
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng,解压缩运行

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行
柔丝媚骨 - 2008-4-8 21:38:00
楼主可将可疑文件上报瑞星分析解决!
1
查看完整版本: 【求助】请大家帮我看看,这是什么病毒,该如何手工彻底删除?
© 2000 - 2026 Rising Corp. Ltd.