«2021222324252627   26  /  27  页   跳转

新版灰鸽子的查杀方法

收藏
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-15 16:00 | 短消息 资料
字号: 251楼

引用:
【郁闷的小菜鸟的贴子】求助!Backdoor.Gpigeon.tgz这个病毒怎么杀?


...........................


O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll
修复上面这项并删除C:\WINDOWS\System32\mbprot.dll

O23 - NT 服务: Network Location - www.huigezi.net - C:\WINDOWS\system32.exe

(file missing)
你这样操作一下看看~~
断网,关闭IE,QQ等程序~


打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \

SERVICES分支,删除左栏中的病毒服务名 Network Location
重启系统,
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,显示系统文件》确定
查找并删除以下文件
C:\WINDOWS\system32.exe
及该文件夹下所有包括system32文件名的DLL文件



另,下面这个启动项也比较可疑~~(实在太陌生~)
O4 - 启动项HKLM\\Run: [SysMudu] C:\WINDOWS\System32\sysMudu.exe
gototop
 
孤单星空下
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-11-15
  • 来自:
发表于: 2005-11-15 22:47 | 短消息 资料
字号: 252楼

用瑞星查到病毒已经清楚.但是重启之后又发现病毒还存在
    病毒名称Wrom.mai.Fanbot 文件路径C;/WINDDOWS/Explorer.EXE  文件名称Explorer.EXE
      展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv    之后只发现这个文件.是不是先把它删除.然后我该怎么办.  用不用给你扫描个日志上来.那汉化扫描日志在那里下载. 
      就是这个病毒.让我好烦恼,有哪个好心人帮帮我.  非常感激非常感激.
gototop
 
菜鸟学生
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-15 23:08 | 短消息 资料
字号: 253楼

引用:
【影子110的贴子】

日志中看不出什么问题~~
建议你用最新的杀毒软件查杀一下,,,(或在线查一下)
如果查出了什么,才好说~~~我中毒了 ~~~——~~~
...........................


    这会我就放心了,刚才用瑞星杀毒也没发现问题。道一声辛苦了,为我们这些菜鸟们无私的服务,忠心的感谢!
gototop
 
菜鸟学生
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-15 23:13 | 短消息 资料
字号: 254楼

引用:
【郁闷的小菜鸟的贴子】求助!Backdoor.Gpigeon.tgz这个病毒怎么杀?
HijackThis_zww汉化版扫描日志 V1.99.1





            请问郁闷的小菜鸟你的“HijackThis_zww汉化版 V1.99.1”那里下载的,能告诉我吗?
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-16 08:59 | 短消息 资料
字号: 255楼

引用:
【孤单星空下的贴子】用瑞星查到病毒已经清楚.但是重启之后又发现病毒还存在
    病毒名称Wrom.mai.Fanbot 文件路径C;/WINDDOWS/Explorer.EXE  文件名称Explorer.EXE
      展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv    之后只发现这个文件.是不是先把它删除.然后我该怎么办.  用不用给你扫描个日志上来.那汉化扫描日志在那里下载. 
      就是这个病毒.让我好烦恼,有哪个好心人帮帮我.  非常感激非常感激.
...........................

这个C;/WINDDOWS/Explorer.EXE是正常系统文件,,而且很重要,,你要是删了,就看不到你的桌面了~~~
把你瑞星清除的所有文件帖上来看看~~~
在隔离系统里可以看到~~~
或你关闭IE,等 程序后,再清空临时文件夹,并关闭系统还原后重启下系统再杀下毒,看看还在 不在~~??
清空临时文件夹的方法:
IE》属性》删除文件(包括脱机文件)》确定
我的电脑》属性》系统还原》关闭所有盘的系统还原》确定
gototop
 
孤单星空下
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-11-15
  • 来自:
发表于: 2005-11-16 21:27 | 短消息 资料
字号: 256楼


我按你教我的方法做了以后,用瑞星查杀没有发现原来的病毒.特别谢谢你..但是重启两分种后.机子反映特别慢.最后我关机又开机之后,电脑才正常.我现在电脑里可以肯定没有病毒了吧?我现在可以把"系统还原"重新打开吗?  此时此刻不知道该怎么谢谢你.
还有想和你交个朋友好吗.你QQ几号啊.      ^_^
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-17 14:31 | 短消息 资料
字号: 257楼

引用:
【孤单星空下的贴子】
我按你教我的方法做了以后,用瑞星查杀没有发现原来的病毒.特别谢谢你..但是重启两分种后.机子反映特别慢.最后我关机又开机之后,电脑才正常.我现在电脑里可以肯定没有病毒了吧?我现在可以把"系统还原"重新打开吗?  此时此刻不知道该怎么谢谢你.
还有想和你交个朋友好吗.你QQ几号啊.      ^_^
...........................


可以打开了~~
但是,,如果你有ghost等类型的备份软件的话~~~用那个会比较好一些~~

我很少打开QQ,所以~~~
gototop
 
孤单星空下
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-11-15
  • 来自:
发表于: 2005-11-17 21:05 | 短消息 资料
字号: 258楼

瑞星网站.有灰鸽子的专杀工具.有兴趣的朋友可以去看看.
http://it.rising.com.cn/service/technology/Ravgpk_Download.htm
gototop
 
孤单星空下
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-11-15
  • 来自:
发表于: 2005-12-08 19:24 | 短消息 资料
字号: 259楼

影子110,你好.可以再帮我一个忙吗.我的电脑总是出现漏洞攻击信息.你可以帮我看一下吗.有什么可以解决的方法.
漏洞名称:Blaster Rpc Exploit
源地址;18.18.93:2150
目标地址;18.18.1.74;135 
帮帮忙.谢谢了.
gototop
 
Vinson120
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-12-08
  • 来自:
发表于: 2005-12-08 19:29 | 短消息 资料
字号: 260楼

【回复“tianyu_lc”的帖子】
http://www.cfan.com.cn/pages/20050901/2534.htm 你去看看
gototop
 
<<上一主题|下一主题>>
«2021222324252627   26  /  27  页   跳转
页面顶部
Powered by Discuz!NT