瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】病毒blackdoor.Gpigeon(.sfa或.5.bb),杀毒成功后开机又有了

12   1  /  2  页   跳转

【求助】病毒blackdoor.Gpigeon(.sfa或.5.bb),杀毒成功后开机又有了

收藏
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 17:26 | 只看楼主 短消息 资料
字号: 1楼

【求助】病毒blackdoor.Gpigeon(.sfa或.5.bb),杀毒成功后开机又有了

开机就防火墙显示说什么什么程序中木马,然后也成功杀了.接着我又拿瑞星杀毒来杀,查到windows下的print.dll和printkey.dll和print_hook.dll中了这个毒,杀不了,处理结果是删除.但是开机还是有.
救命啊,有谁能帮我的吗?跪谢各位了.
最后编辑2005-07-30 09:25:10
分享到:
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2005-07-29 17:43 | 短消息 资料
字号: 2楼

你没找找他们有没有执行文件吗.
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-07-29 18:10 | 短消息 资料
字号: 3楼

引用:
【wendypirate的贴子】开机就防火墙显示说什么什么程序中木马,然后也成功杀了.接着我又拿瑞星杀毒来杀,查到windows下的print.dll和printkey.dll和print_hook.dll中了这个毒,杀不了,处理结果是删除.但是开机还是有.
救命啊,有谁能帮我的吗?跪谢各位了.
...........................

用HIJACKTHIS导出
建议最好按照下面的步骤操作
以方便解决问题

重启计算机
断开网络
把HIJACKTHIS放在桌面上<切记:一定要放在桌面上>
不要打开其它程序
只打开HIJACKTHIS

双击打开后
点击其中一个按纽
导出进程
保存

再点击“扫描”
导出系统详细信息
保存

然后上网
把“后一部分”上传

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-29 18:10:41
描述:
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 19:47 | 只看楼主 短消息 资料
字号: 4楼

Logfile of HijackThis v1.99.1
Scan saved at 19:45:50, on 2005-7-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
f:\program files\rising\rfw\rfwsrv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\spoolsv.exe
f:\program files\rising\rfw\RfwMain.exe
F:\PROGRA~1\RISING\RAVTIMER.EXE
F:\PROGRA~1\RISING\RAVMON.EXE
F:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\PROGRAM FILES\RISING\CCENTER.EXE
F:\PROGRAM FILES\RISING\Ravmond.exe
F:\Program Files\Common Files\SDAgent\smartda.exe
F:\PROGRAM FILES\RISING\RavStub.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wdfmgr.exe
f:\program files\rising\rfw\RfwCfg.exe
F:\Documents and Settings\a\桌面\HijackThis.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\explorer.exe

R3 - Default URLSearchHook is missing
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - F:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F57} - F:\WINDOWS\system32\ThunderBHO_v07.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - F:\WINDOWS\system32\hap.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - F:\WINDOWS\system32\winhtp.dll
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - F:\WINDOWS\system32\gogobm.dll
O3 - Toolbar: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - F:\Program Files\BitComet\BitCometBar\BitCometBar0.1.dll
O4 - HKLM\..\Run: [RfwMain] F:\Program Files\Rising\Rfw\rfwmain.exe
O4 - HKLM\..\Run: [RavTimer] F:\PROGRA~1\RISING\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] F:\PROGRA~1\RISING\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [Thunderupdater] F:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - F:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - F:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\Tencent\qq\QQ.EXE
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {DE3496D2-AFB9-47EB-A8C2-C3B330222513} (PhotoUpload Control) - http://www.photo.163.com/PhotoUpload.cab
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - F:\WINDOWS\Print.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - f:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - F:\PROGRAM FILES\RISING\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\PROGRAM FILES\RISING\Ravmond.exe
O23 - Service: SDAgent Service (SDAgentService) - smartdove - F:\Program Files\Common Files\SDAgent\smartda.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 19:48 | 只看楼主 短消息 资料
字号: 5楼

是这个吗?我还没用过这个东西.谢谢你.
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 20:38 | 只看楼主 短消息 资料
字号: 6楼

哪个程序是必要启动的?
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2005-07-29 20:42 | 短消息 资料
字号: 7楼

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - F:\WINDOWS\Print.exe
以前你都没有删除这个执行文件吧.
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 22:22 | 只看楼主 短消息 资料
字号: 8楼

是啊,删除后还要干什么吗?
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-29 22:30 | 只看楼主 短消息 资料
字号: 9楼

是选修复还是怎么样?修复后好想扫描还是有啊
gototop
 
wendypirate
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2004-12-26
  • 来自:
发表于: 2005-07-30 09:14 | 只看楼主 短消息 资料
字号: 10楼

高手求救啊,到底要怎么样才能杀掉啊??
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT