瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Backdoor.Gpigeon.4.an --怎么老杀不死啊..

12   1  /  2  页   跳转

【求助】Backdoor.Gpigeon.4.an --怎么老杀不死啊..

收藏
中国人654879
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 15:55 | 只看楼主 短消息 资料
字号: 1楼

【求助】Backdoor.Gpigeon.4.an --怎么老杀不死啊..

Backdoor.Gpigeon.4.an 
IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE\本机


这个能用瑞星手动杀到,,,但不能自动监控到...
但每次杀完重起后,又出现...
我的瑞星是正版最新级的...

检查过服务中没有IE服务...
请问大师如何杀除啊....
DOS下杀除我也做不来...
最后编辑2005-08-29 16:45:51
分享到:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-29 15:56 | 短消息 资料
字号: 2楼

晕,又是鸽子!贴子上大把杀这个病毒的方法!
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-08-29 15:56 | 短消息 资料
字号: 3楼


http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-29 15:57 | 短消息 资料
字号: 4楼

扫一个HJ日志贴上来瞧瞧!
gototop
 
中国人654879
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 16:20 | 只看楼主 短消息 资料
字号: 5楼

太谢谢了.是不是只要上传023的啊..
----------------------------------
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: DetectorSvc - BENQ (IT) Co.,Ltd. - e:\PhotoFamily 3.0\DetectorSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Security_Server (SecurityServer) - Unknown owner - C:\WINDOWS\wupdmgr.bat
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-29 16:21 | 短消息 资料
字号: 6楼

O23 - Service: Security_Server (SecurityServer) - Unknown owner - C:\WINDOWS\wupdmgr.bat
晕呀,鸽子又变文件名了
gototop
 
中国人654879
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 16:29 | 只看楼主 短消息 资料
字号: 7楼

谢谢楼上,现在应该如何操作啊...
gototop
 
ythmail
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 16:35 | 短消息 资料
字号: 8楼

和楼主的一个问题呀,能查不能杀!!!
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-29 16:37 | 短消息 资料
字号: 9楼

2楼的贴子不是有吗?????
gototop
 
中国人654879
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 16:43 | 只看楼主 短消息 资料
字号: 10楼

我已在注册表中删了服务..但.bat是批处理文件,,,是否涉及到其它文件也要删啊.........

------------------
多谢楼上,向你致敬!

删服务后,用瑞星检查没有发现这个木马了.............
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT