瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了Backdoor.Gpigeon.Shg能不能帮帮忙,告诉我解决的办法啊?【求助】

12   2  /  2  页   跳转

我中了Backdoor.Gpigeon.Shg能不能帮帮忙,告诉我解决的办法啊?【求助】

收藏
随吾
头像
初生襁褓狮
  • 帖子:122
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-09 00:14 | 只看楼主 短消息 资料
字号: 11楼

是不是只要删除这个就可以了,是在注册表里删吗?
gototop
 
神无
头像
锋芒艾服狮
  • 帖子:1938
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-08-09 00:18 | 短消息 资料
字号: 12楼

O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll (file missing)
O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}? - (no file)
O3 - Toolbar: (no name) - {B225B89D-5E95-4194-98E8-149993071B31}? - (no file)
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
修复这几项
删除  \WINDOWS\system32\WebMisc.dat文件。
gototop
 
神无
头像
锋芒艾服狮
  • 帖子:1938
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-08-09 00:23 | 短消息 资料
字号: 13楼

灰鸽子的清除看这里的方法http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
随吾
头像
初生襁褓狮
  • 帖子:122
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-09 00:31 | 只看楼主 短消息 资料
字号: 14楼

能不能简单点啊,我找的眼睛都花了,也没看见啊,能不能一步步的来,拜托啦!!谢谢!!!
gototop
 
随吾
头像
初生襁褓狮
  • 帖子:122
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-09 01:13 | 只看楼主 短消息 资料
字号: 15楼

折腾一天了,也没见结果啊,眼睛都疼了,明天再继续吧,
gototop
 
求救者
头像
自信弱冠狮
  • 帖子:373
  • 注册: 2005-01-23
  • 来自:
发表于: 2005-08-09 01:40 | 短消息 资料
字号: 16楼

引用:
【随吾的贴子】能不能简单点啊,我找的眼睛都花了,也没看见啊,能不能一步步的来,拜托啦!!谢谢!!!
...........................





..........版主的帖子已经很简单了啦,这样吧..
1 请打开注册表(开始-运行-regedit)到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支下删除socks_control 这个服务(是在注册表左边的栏找这个服务删掉)..  
2 重启到安全模式,断网,关闭系统还原..去掉IE缓存.显示系统文件夹和隐藏文件.然后用IE的搜索功能找C:\WINDOWS\目录下的G_Server.exe G_Server.dll  G_Server_hook.dll    G_Serverkey.dll  这几个文件(请注意目录,有可能只能找到2到3个文件,请把能搜索到的删掉)   
3 为系统打好补丁
就这样OK了
gototop
 
随吾
头像
初生襁褓狮
  • 帖子:122
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-09 08:49 | 只看楼主 短消息 资料
字号: 17楼

谢谢回复的各楼楼主,已经成功的删除了。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT