瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!
AnGel_MJ - 2008-7-10 11:13:00
中了个Backdoor.Win32.Gpigeon.qn``一开机又出现``烦死人了`

路径C:\WINDOWS\System32\odsvc.exe
文件名:odsvc.exe


望求高手帮助`~!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log
HANDS0ME - 2008-7-10 11:24:00
只用一种杀软,不如用多种杀软,交叉查毒。
瑞星那么出名,针对他的病毒,不好清理偶
水树雨下 - 2008-7-10 11:28:00
仨服务
[Drivers Desktop / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\explsore.exe><N/A>
[Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start]
  <C:\WINDOWS\system32\Indxiwg.exe><N/A>
[Block Level Backup Engines / wbengins][Running/Auto Start]
  <C:\WINDOWS\System32\odsvc.exe><N/A>
AnGel_MJ - 2008-7-10 11:30:00
什么意思啊?
AnGel_MJ - 2008-7-10 12:45:00
为什么我删的时候操作被取消的????
一直在学习的人 - 2008-7-10 12:59:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\odsvc.exe
c:\windows\system32\.lstwyt.dll
c:\windows\system32\bjtrry.dll
c:\windows\system32\explsore.exe
c:\windows\system32\indxiwg.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[bechcl / bechcl]    <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\bjtrry.dll>
[bzmcwj / bzmcwj]    <C:\WINDOWS\system32\svchost.exe -k bzmcwj-->%SystemRoot%\System32\.lstwyt.dll>
[Drivers Desktop / Drivers Desktop]    <C:\WINDOWS\system32\explsore.exe>
[Indxiwg_Server / Indxiwg_Server]    <C:\WINDOWS\system32\Indxiwg.exe>
[Block Level Backup Engines / wbengins]    <C:\WINDOWS\System32\odsvc.exe>
AnGel_MJ - 2008-7-10 13:56:00
软件不支持删除文件夹握``怎么搞的?
超级游戏迷 - 2008-7-10 15:42:00
个人认为以下服务项目有问题:
[9906099 / 9906099][Running/Auto Start]
  <C:\WINDOWS\system32\Kinds\server.exe><N/A>
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\bjtrry.dll><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITSEx.dll><N/A>
[bzmcwj / bzmcwj][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bzmcwj-->%SystemRoot%\System32\.lstwyt.dll><N/A>
[Drivers Desktop / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\explsore.exe><N/A>
[Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start]
  <C:\WINDOWS\system32\Indxiwg.exe><N/A>
[Block Level Backup Engines / wbengins][Running/Auto Start]
  <C:\WINDOWS\System32\odsvc.exe><N/A>

其中[Background Intelligent Transfer Service / BITS]这个服务比较特殊,其映像文件一般情况下应该是C:\WINDOWS\system32\qmgr.dll,不知道为什么会变成C:\WINDOWS\system32\BITSEx.dll?

建议先将以下文件用WINRAR分别压缩,将压缩包发到“可疑文件交流区”鉴定一下:
C:\WINDOWS\system32\Kinds\server.exe
C:\WINDOWS\system32\BITSEx.dll
1
查看完整版本: 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!
© 2000 - 2026 Rising Corp. Ltd.