瑞星卡卡安全论坛

开机放那RINGSING监控突然提示已删Backdoor.Win32.Gpigeon2008.t 路径文件 C:\Program Files|scrambled.exe
说是说删除成功 重起后也没扫出来
鉴于是著名的灰鸽子....
还是放个SRE的扫描上来
xunyou  和  一些带日文的可以忽视 那是代理和屏保..

对了  没问题也请说下    谢谢了...耍WOW机器有个什么东西就是不安逸啊

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

附件: SREngLOG.log

先到这下载winsockfix
http://www.spychecker.com/download/download_winsockxpfix.html


打开SRE
==================================
删除驱动程序
[mdmxsdk / mdmxsdk][Running/Auto Start]
  <System32\DRIVERS\mdmxsdk.sys><Conexant>
[NetGroup Packet Filter Driver / Npf][Stopped/Auto Start]
  <system32\drivers\npf.sys><N/A>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
==================================
用冰刃删除以下文件
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\xunyount.dll


以上操作若导致无法上网

请用SRE修复
SRE--系统修复--Winsock 提供者--重置
或者使用winsockfix修复