12345678»   4  /  27  页   跳转

新版灰鸽子的查杀方法

收藏
ikakataotao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-01
  • 来自:
发表于: 2005-09-01 21:24 | 短消息 资料
字号: 31楼

点击 开始 -> 运行
输入Regedit
确定
(例如
1、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv

找到 HKEY_LOCAL_MACHINE
双击打开
找到 SYSTEM
双击打开
找到 ......
应该会了吧
直到最后 删除
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-01 21:28 | 只看楼主 短消息 资料
字号: 32楼

【回复“ikakataotao”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
黑客我恨你
头像
初生襁褓狮
  • 帖子:75
  • 注册: 2005-07-22
  • 来自:
发表于: 2005-09-01 21:36 | 短消息 资料
字号: 33楼

按斑主说的呗
gototop
 
sjwgogogo
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2005-09-01
  • 来自:
发表于: 2005-09-01 21:40 | 短消息 资料
字号: 34楼

引用:
【惜昔的贴子】为什么我的注册表里没有contorlset002,只有contorlset001 and contorlset003.是XP的版本问题,莫非饱和你的是SP1,我的是SP2
...........................

我也是这种情况!
怎么弄啊
gototop
 
ikakataotao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-01
  • 来自:
发表于: 2005-09-01 21:45 | 短消息 资料
字号: 35楼

谢谢了
我已经重启把这个被我改名移目录的文件删除了
但是我又发现了个问题。。。。。。
重启后瑞星监控(绿色小雨伞)无法自动打开
还要我直接去手动打开
怎么回事?
gototop
 
冷雨夜阑
头像
叱咤花甲狮
  • 帖子:2665
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-09-01 22:21 | 短消息 资料
字号: 36楼

鬼鸽子噢 烧来吃了
gototop
 
大威天龙
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-02 08:22 | 短消息 资料
字号: 37楼

最近得了backdoor.gpigeon.kv病毒,用瑞星杀了但启动后还是有,用灰鸽子专杀2005也不行,请各位高手指点!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 08:37 | 只看楼主 短消息 资料
字号: 38楼

引用:
【大威天龙的贴子】最近得了backdoor.gpigeon.kv病毒,用瑞星杀了但启动后还是有,用灰鸽子专杀2005也不行,请各位高手指点!!!
...........................

用HijackThis1.99.1扫日志贴上来看看。
gototop
 
足球迷
头像
初生襁褓狮
  • 帖子:0
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-02 09:18 | 短消息 资料
字号: 39楼

我家机器里发现了Backdoor.Gpigeon.lB 和Backdoor.Gpigeon.IW这版本的,如何办?

发现日期扫描方式路径文件
清除成功05-09-01 18:54手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:54手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:54手动扫描Explorer.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:54手动扫描MDM.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描atiptaxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描daemon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描realsched.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描RAVTIMER.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描ctfmon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描MSNShell.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描IEXPLORE.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描dudupros.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描NOTEPAD.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描conime.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描daemon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描realsched.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描IEXPLORE.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描dudupros.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描NOTEPAD.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 18:55手动扫描conime.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:06手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描Explorer.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描atiptaxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描daemon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描realsched.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描RAVTIMER.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描RAVMON.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描rfwmain.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描ctfmon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描MDM.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描MSNShell.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描IEXPLORE.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描dudupros.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描daemon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描realsched.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描IEXPLORE.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:07手动扫描dudupros.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描Ati2evxx.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描Explorer.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描daemon.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描realsched.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描IEXPLORE.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:50手动扫描dudupros.exe>>C:\WINDOWS\IEXPL0REKey.DLL
清除成功05-09-01 19:51手动扫描SOUNDMAN.EXE>>C:\WINDOWS\IEXPL0REKey.DLL
gototop
 
苹果8509
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-01-06
  • 来自:
发表于: 2005-09-02 10:09 | 短消息 资料
字号: 40楼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\里有个mchInjDrv,其他的我都没找到.不知道
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\里面的mchInjDrv用不用删除??
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  27  页   跳转
页面顶部
Powered by Discuz!NT