Backdoor.Gpigeon.sfa以及shj是不是灰鸽子病毒 竟然在我的电脑上感染了43个病毒 全部都是Backdoor.Gpigeon开头的 凡是和我情况一样的朋友请在下面顶我 让工程师帮助分析一下如何做出解决方案来？都跟上。。。。这种病毒怎么杀也杀不掉杀完了还有 我是在线杀毒和下载版两样产品的用户！系统是WINDOWSXP_sp2 有关于瑞星的灰鸽子病毒专题我看过了 根本和我的sp2系统操作方法不一样 再说那些都是很久以前的解决办法了 现在病毒加壳 而且隐蔽性很强！强烈要求在线工程师回答问题！因为这种病毒不是我一个人中的!在论坛中有很多朋友们都在咨询！请回复！！！！如果有哪位高手在下面指导请以XP_sp2的操作系统为例子 不要拿98和2000系统来叙述 谢谢

操作方法一般都大同小异.
要灵活运用

引用:

【朋克的贴子】Backdoor.Gpigeon.sfa以及shj是不是灰鸽子病毒 竟然在我的电脑上感染了43个病毒 全部都是Backdoor.Gpigeon开头的 凡是和我情况一样的朋友请在下面顶我 让工程师帮助分析一下如何做出解决方案来？都跟上。。。。这种病毒怎么杀也杀不掉杀完了还有 我是在线杀毒和下载版两样产品的用户！系统是WINDOWSXP_sp2 有关于瑞星的灰鸽子病毒专题我看过了 根本和我的sp2系统操作方法不一样 再说那些都是很久以前的解决办法了 现在病毒加壳 而且隐蔽性很强！强烈要求在线工程师回答问题！因为这种病毒不是我一个人中的!在论坛中有很多朋友们都在咨询！请回复！！！！如果有哪位高手在下面指导请以XP_sp2的操作系统为例子 不要拿98和2000系统来叙述 谢谢 ...........................

你好这论坛上有关灰鸽子的查杀大多都是以XP SP2的系统为基本查杀手法
如果你遇到了什么问题请扫个日志上来,别人可以帮你分析,OK

把hijackthis的日志发送上来看看

我也中了这毒，杀了之后有时开机没毒，有时又出现！都不知道怎么办了

传日志,叫高手帮你指点一下,需要删除哪个!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:27:46, on 2005-8-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
c:\programmi\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Programmi\rising\Rfw\rfwmain.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAMMI\RISING\RAV\CCENTER.EXE
C:\PROGRAMMI\RISING\RAV\Ravmond.exe
C:\PROGRAMMI\RISING\RAV\RavStub.exe
C:\PROGRA~1\RISING\RAV\Rav.exe
C:\WINDOWS\system32\wuauclt.exe


R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Programmi\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RfwMain] "C:\Programmi\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用下载加速专家下载 - C:\Programmi\3721\Dlaccel\geturl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Programmi\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Programmi\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Programmi\Tencent\qq\SendMMS.htm
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\programmi\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAMMI\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAMMI\RISING\RAV\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe


救命啊~