Backdoor.Win32.Gpigeon.a反复查杀无效 bbs.ikaka.com

你上网来 - 2008-8-3 10:18:00

付上系统信息

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

aaccbbdd - 2008-8-3 10:24:00

删除文件
C:\windos\system32\drivers\ssfltpt.sys
C:\WINDOWS\system32\xunyount.dll
删除服务
[yjm / ym][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><(File is missing)>
删除驱动
[lhohohr / lhohohr][Running/]
<2 - 系统找不到指定的文件。
><N/A>
[ssfltpt / ssfltpt][Running/Boot Start]
<\SystemRoot\system32\drivers\ssfltpt.sys><N/A>
删除浏览器加载项
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{488A4255-3236-44B3-8F27-FA1AECAA8844} <, >

你上网来 - 2008-8-3 10:35:00

谢了，不过C:\WINDOWS\system32\xunyount.dll好象是我的一个加速软件的程序，应该不是病毒

aaccbbdd - 2008-8-3 10:38:00

C:\WINDOWS\system32\xunyount.dll
插入多个系统进程
比较可疑
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/

邵颖慧 - 2008-8-3 21:46:00

中了灰鸽子病毒了。楼主参考一下我的手工删除灰鸽子方法（只是参考因为灰鸽子有好多变种的）

附件: 灰鸽子手动删除.rar

轩辕小聪 - 2008-8-3 21:55:00

说清楚病毒文件名称与具体路径。

瑞星卡卡安全论坛