瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Backdoor.Win32.Gpigeon2008.ay 怎么杀啊
傻傻才vgr - 2008-8-19 0:05:00
Backdoor.Win32.Gpigeon2008.ay


重启还有  很难杀啊:default2:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-8-19 0:11:00
病毒路径?
李哲辉 - 2008-8-19 0:16:00
C盘,
aaccbbdd - 2008-8-19 0:20:00
踢死你
怕是杀毒时没提示路径的病毒
李哲辉 - 2008-8-19 0:29:00
怎么可能,除非是猫咪病毒,呵呵
aaccbbdd - 2008-8-19 0:30:00
彩虹桥病毒
我想踢死你
捣乱
叶陵君 - 2008-8-19 1:13:00
:default3:  麻烦楼主说详细点,这样问你是得不到答案的。
傻傻才vgr - 2008-8-19 7:21:00
C:\WINDOWS\system32

是在这发现的  占用CPU100  网络连接基本上10秒一掉

360  和卡卡都发现不了
叶陵君 - 2008-8-19 10:33:00
如果你确定只有这个问题的话,请到这里下载XDelBox  ,使用说明看图解。
http://bbs.ikaka.com/showtopic-8536393.aspx    如果重启杀还有的话,请在该链接下载SRE日志扫描一份日志,可能有其他帮凶没杀掉。
傻傻才vgr - 2008-8-20 1:08:00
帮我看看吧  ,昨天晚上在论坛上看个帖子,照着他的那个做,删除了一点东西,今天情况好点了,不知道还有没有了,求高人诊断下

附件: SREngLOG.log
竹本无ベ - 2008-8-20 1:18:00
清理下启动项中无用的残留。
LZ扫描日志还开这么多程序?
rainyblue - 2008-8-20 1:27:00
请使用Xdelbox删除以下文件(关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\naveng.sys
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\navex15.sys
C:\WINDOWS\system32\DRIVERS\5816
使用Sreng 删除以下驱动(启动项目/服务/驱动程序):
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\naveng.sys
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\navex15.sys
使用Sreng在注册表启动项目中
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{55694105-5108-9405-3695-954187462155}><>  [N/A]
    <{9490415F-65F8-B5C5-D8BA-9405FB120549}><>  [N/A]
    <{6C648541-1025-9650-9057-6541258720C6}><>  [N/A]
    <{6629FF4F-ACDB-5C90-A098-FACB3456A266}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
    <{5FD45A54-9875-698F-E56E-65102358FDF5}><>  [N/A]
    <{91954FAC-1023-154F-895A-1458258AD819}><>  [N/A]
    <{77FD640A-158F-48AC-FD14-1597F14A9777}><>  [N/A]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{2D698451-2015-6358-9871-2015987452D2}><>  [N/A]
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><>  [N/A]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><>  [N/A]
    <{4C69034A-F45F-D34D-A33A-C33C4D324FC4}><>  [N/A]
    <{470165F1-9F65-569F-F895-F14F58F41074}><>  [N/A]
    <{4C954872-1230-6541-9548-6541025884C4}><C:\WINDOWS\system32\lijzdlit.dll>  [File is missing]
    <{37AC9076-C898-B098-D098-A18319080973}><>  [N/A]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{7319A1F1-9410-9654-3201-345FFA349137}><>  [N/A]
    <{91698482-6555-3666-1222-954784129019}><>  [N/A]
    <{70AF1289-F140-A140-D012-C1458759FC07}><>  [N/A]
    <{32023698-6984-8541-9654-698745012523}><>  [N/A]
    <{14698742-2059-3025-9058-954023874141}><>  [N/A]
    <{29109876-7619-9101-7012-901938475192}><>  [N/A]
    <{2A095412-A568-B258-C587-D148E148F0A2}><>  [N/A]
    <{5A069845-2036-6084-9054-6087502480A5}><>  [N/A]
    <{18093456-9012-4568-9076-908765467181}><>  [N/A]
然后进入安全模式使用windows清理助手清理系统
竹本无ベ - 2008-8-20 1:31:00
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\naveng.sys等二个文件是赛门铁克杀软,不要删除。
其余的文件应该都不存在的。
rainyblue - 2008-8-20 1:35:00


引用:
原帖由 竹本无ベ 于 2008-8-20 1:31:00 发表
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20040213.016\naveng.sys等二个文件是赛门铁克杀软,不要删除。
其余的文件应该都不存在的。

你看见楼主装了赛门铁克杀软了?
傻傻才vgr - 2008-8-20 6:57:00
赛门铁克杀软

不知道这个是什么
rainyblue - 2008-8-20 10:28:00
杀软是指杀软软件,赛门铁克是诺顿(Norton),楼主电脑应该只装瑞星杀毒软件吧?
傻傻才vgr - 2008-8-21 8:57:00
没错,杀软我只装了瑞星,

这几天电脑莫名其妙的好了,

应该是我在安全模式下用SRE删除了一个什么的好的

那也谢谢大家帮助
1
查看完整版本: Backdoor.Win32.Gpigeon2008.ay 怎么杀啊
© 2000 - 2026 Rising Corp. Ltd.