1234   1  /  4  页   跳转

跪求方法!~

收藏
ggyyboy
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-07-21
  • 来自:
发表于: 2005-07-21 07:06 | 只看楼主 短消息 资料
字号: 1楼

跪求方法!~

机器无意中了Backdoor.Gpigeon.sfa 病毒感染C盘里的EXE文件和DLL文件。在机器启动一段时间后机器就无法浏览IE在QQ也说话也看不到自己说的话。无论是在WIN里还是在DOS里都杀了。可是开机后马上开瑞星又能再把这毒杀一次。。因为机器里有很多重要文件。所以不能重新分驱格式化。
跪求解决方法!~~泪诉!~~~~~~~~
最后编辑2005-07-22 10:39:17
分享到:
gototop
 
garnett21
头像
锋芒艾服狮
  • 帖子:1573
  • 注册: 2005-01-14
  • 来自:
发表于: 2005-07-21 09:01 | 短消息 资料
字号: 2楼

建议用hijackthis扫描日志上来供大家分析
gototop
 
ggyyboy
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-07-21
  • 来自:
发表于: 2005-07-21 12:09 | 只看楼主 短消息 资料
字号: 3楼

这个东西在哪里下载呀?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-21 12:14 | 短消息 资料
字号: 4楼

附件:

hijackthis1.99.1

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-21 12:14:19
描述:
gototop
 
ggyyboy
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-07-21
  • 来自:
发表于: 2005-07-21 12:32 | 只看楼主 短消息 资料
字号: 5楼

传不上来那个生成的文本。。。说是  文件类型不对
那我就COPY上来吧
Logfile of HijackThis v1.99.1
Scan saved at 12:12:04, on 2005-7-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

运行进程:           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\wsearch\Search.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\qq\system.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\Lsp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\QQMail.exe
C:\Program Files\sina\UC\uc.exe
D:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
H:\HijackThis.v1.99.1.Final.HH\Setup\HijackThis_ttdown.com.exe
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-21 12:33 | 短消息 资料
字号: 6楼

copy的不完整,下面是主要内容.
gototop
 
Mestoration
头像
叱咤花甲狮
  • 帖子:4126
  • 注册: 2005-04-07
  • 来自:BJ
发表于: 2005-07-21 12:54 | 短消息 资料
字号: 7楼

这还早着呢!
后面才可以判定哪个是灰鸽子!
gototop
 
Mestoration
头像
叱咤花甲狮
  • 帖子:4126
  • 注册: 2005-04-07
  • 来自:BJ
发表于: 2005-07-21 12:55 | 短消息 资料
字号: 8楼

C:\WINDOWS\System32\Ati2evxx.exe
好像就是灰鸽子的一个
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-07-21 13:07 | 短消息 资料
字号: 9楼

请把完整log贴上来
gototop
 
ggyyboy
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-07-21
  • 来自:
发表于: 2005-07-21 13:07 | 只看楼主 短消息 资料
字号: 10楼

好像就到这里就完了。
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT