传说中的阿扁 - 2008-8-11 21:58:00
Backdoor.Win32.Gpigeon2007.bss
这个病毒是瑞星20.57.02发现的!!
老删老出现!!
任务管理器不起作用
注册表不行!
老是有个winlog.exe连接网络请求
怎么办?各位大哥大姐,帮帮小弟吧!!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
天仁 - 2008-8-11 22:19:00
先用
windows清理助手清理一下系统(未签名的那些不要选择删除)
使用
SREng扫描日志,将日志作为
附件上传上来
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
1、下载后解压缩,运行SREngLDr.EXE;
2、如果无法打开尝试把SREngLDr.EXE改名为123.com,并复制到c:\windows目录下运行;
3、点击【智能扫描】-【扫描】 ,扫描结束后点击【保存报告】 ;
4、选择保存路径,文件名保持默认,直接点击 保存 ;
5、
将保存的报告以附件形式上传
传说中的阿扁 - 2008-8-11 22:35:00
QQ凌帆 - 2008-8-11 23:54:00
楼主用冰刃结束进程和用xdelbox删除对应文件:
[PID: 2588 / Administrator][C:\WINDOWS\winlog.EXE] [, 192.168.0001]
删除驱动和对应文件:
[SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20070821.001\symidsco.sys><N/A>
用sreng删除浏览器加载项:
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} <, >
[PowerPlr Control]
[]
{9ECB955F-04F9-4BBC-943D-298DDF1699E1} <, >
[]
{9ECB9560-04F9-4BBC-943D-298DDF1699E1} <, >
[]
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} <, >
[]
{C4069E3A-68F1-403E-B40E-20066696354B} <, >
[]
{F08555B0-9CC3-11D2-AA8E-000000000000} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
fillix - 2008-8-12 0:02:00
C:\WINDOWS\winlog.EXE
请将这个压缩打包上传“可疑文件交流区”
symidsco.sys这一项最好先测一下
http://www.virscan.org/http://www.virustotal.com/zh-cn/看有没有问题
传说中的阿扁 - 2008-8-12 18:16:00
谢谢你们,昨晚我忍受不了,终于把系统给重装了!谢谢
传说中的阿扁 - 2008-8-12 19:31:00
天啦,重装系统又出现了!!
金星王子 - 2008-8-12 21:59:00
重装系统后不要急于双击其他盘符,否则会继续激活病毒。因为病毒会在每个硬盘的根目录下写入Autorun.inf文件和病毒本身,如果重装系统时不是对硬盘彻底格式化是不会把它们去除的。正确的做法应该是先装上杀毒软件,升级病毒库后全盘扫杀,或使用安装光盘在Linux系统下查杀。杀完毒之后用WinRAR或是其他可以查看资源管理器的软件打开资源管理器,将Autorun.inf以及其他陌生文件全部删除,并修复注册表之后才可以双击打开其他盘符。
另外,从楼主说的病毒名看,似乎是复出的灰鸽子2007,尝试下载最新的灰鸽子专杀杀一下试试。这是我个人的感觉,如果不准请不要见外。
传说中的阿扁 - 2008-8-13 13:57:00
终于发现了病毒了,它把别的盘里的exe文件感染了,现在又重装了,然后把瑞星升到最高版看看!看看瑞星能不能发现这个病毒!!谢谢大家帮忙
sky0476 - 2008-8-13 14:12:00
啊扁阿,, 你搞定了没有, 我也是这个病毒阿,, 从昨晚到现在都重装两遍了, 没用阿,,, 用瑞星 杀不掉啊
sky0476 - 2008-8-13 14:13:00
现在用金山的灰鸽子专杀 扫描 貌似没有用, 啥也没有扫出来
sky0476 - 2008-8-13 14:15:00
我还是瑞星的正版用户呢, 瑞星真的不中用么?
传说中的阿扁 - 2008-8-13 14:19:00
竟然出现了瑞星查不出来的病毒
上传了这个被病毒感染的exe文件,请求领导们看看!
用瑞星20.57.20杀,没有发现病毒。
这是我试过的,我重装了系统后,发现没有问题,然后一打开这个祖玛游戏,又开始中毒了!
现在发现原来这个游戏中zuma.exe这个文件的图标变了个样子,变得模糊,这是不是感染了病毒?
我用rar来查看,在盘里面发现了(argh.)这个东东,这到底是什么文件,系统的还是病毒的?
请领导们看看,希望瑞星快出杀新版本杀毒
附件:
Zuma.rar
传说中的阿扁 - 2008-8-13 14:21:00
sky,你好,我现在基本上知道病毒的存在,只能把exe删掉,可能就没事,但是不懂得如何杀掉!
你重装完系统后,认真的去看看有些exe文件的图标是不是有点儿不一样,如果是的话,可能跟我的一样的病毒!!
我有挺多个exe感染了,现在我都不敢动电脑了,如果还找不到原因,只好重新去下载了!!
还有我认真的想想,终于知道原因了,原来有朋友发个yellow的片子给我,起先我就有点儿奇怪了,这个Windows Media Player的图标怎么这么模糊,没想到啊,竟然是病毒!!!唉,我想哭但是哭不出来!
传说中的阿扁 - 2008-8-13 14:27:00
还有漏了,我把手机连上中毒的电脑,手机也中了!!!手机是多普达的也是微软的系统!唉
sky0476 - 2008-8-13 23:31:00
阿扁好:
看来你比我惨啊,我的移动硬盘借出去了,拿回来就中招了,
今天又重装了 , 装完了马上装瑞星和360 就是老是有东西想写入注册表
,,一次次的选阻止, 有两个可疑的进程关不掉,,不知道病毒的源在那里
今天瑞星更新了3次病毒库,可还是不管用
现在系统马虎着能用, 就是不能装cad 没法干活阿
不知道什么时候瑞星才能完全把这个病毒搞定啊
sky0476 - 2008-8-13 23:34:00
圣母玛利亚 我不想格4块硬盘阿
© 2000 - 2026 Rising Corp. Ltd.