新版灰鸽子的查杀方法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新版灰鸽子的查杀方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 567 8 9 »

6 / 27 页

跳转页

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 14:42 \| 短消息资料字号：小中大 51楼现在我还在用瑞星查杀中, 可是好像又多了两个出来还有在WINDOWS找不到你说的IE那个文件夹啊
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 14:51 \| 短消息资料字号：小中大 52楼这个是我按你说的方法删了东西之后查到的东西了: 病毒名称处理结果发现日期扫描方式路径文件病毒来源 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 csrss.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 winlogon.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 winlogon.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 services.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 svchost.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 spoolsv.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 svchost.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.GPigeon.5.a(灰鸽子后门) 清除成功 05-09-02 14:32 手动扫描 IEXPLORE.EXE>>C:\WINNT\DNS_SERVER.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 IEXPLORE.EXE>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 apache.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 GemServ.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 gemback.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 nSvcIp.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 nSvcLog.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 nvsvc32.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 nvsvc32.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 regsvc.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 CCENTER.EXE>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 Ravmond.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 MSTask.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 MSTask.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 stisvc.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 stisvc.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 apache.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 RavStub.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 WinMgmt.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 svchost.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 ctfmon.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 Explorer.EXE>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 RUNDLL32.EXE>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 RUNDLL32.EXE>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 RAVTIMER.EXE>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 RAVMON.EXE>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除成功 05-09-02 14:32 手动扫描 rundll32.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.Gpigeon.bc 清除失败 05-09-02 14:32 手动扫描 Rav.exe>>C:\WINNT\DNS_SERVER_Hook.DLL\本机 Backdoor.GPigeon.5.a(灰鸽子后门) 清除成功 05-09-02 14:32 手动扫描 IEXPLORE.EXE>>C:\WINNT\DNS_SERVER.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 IEXPLORE.EXE>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 nvsvc32.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 stisvc.exe>>C:\WINNT\DNS_SERVERKey.DLL\本机 Backdoor.Gpigeon.5.am 清除成功 05-09-02 14:32 手动扫描 RUNDLL32.EXE>>C:\WINNT\DNS_SERVERKey.DLL\本机
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-02 14:54 | 只看楼主 短消息资料

字号：小中大 53楼

引用:

【last的贴子】谢谢
这个是Microsoft HttpServer和explorer的打包
请您帮忙看看
...........................

结束进程Microsoft HttpServer.exe、iexplore.exe。

删除C:\WINDOWS\Microsoft HttpServer.exe。

展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：Microsoft HttpServer
——————————————

你上传的那个explorer.exe是正常的资源管理器。

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 15:15 \| 短消息资料字号：小中大 54楼楼主大人啊帮帮忙啊我都在学着手动删除了啊还得你来指教啊
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 15:17 \| 短消息资料字号：小中大 55楼 baohe猫猫大人求你了哩
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:	发表于： 2005-09-02 15:22 \| 短消息资料字号：小中大 56楼有出新的了还换地方了
菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 15:25 \| 短消息资料字号：小中大 57楼帮忙啊各路好手啊!!!!
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:	发表于： 2005-09-02 15:28 \| 短消息资料字号：小中大 58楼想问一下其实, 这只鸽子是如何飞到我们的电脑中的哩? 不清楚啊所以一定要问不会只是浏览网页和下载东西这两个吧大侠们请指点啊
xxaall011 初生襁褓狮帖子:13 注册: 2005-09-02 来自:

菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:	发表于： 2005-09-02 15:32 \| 短消息资料字号：小中大 59楼有出新的了还换地方了
菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:

ka儿初生襁褓狮帖子:1 注册: 2005-08-31 来自:	发表于： 2005-09-02 16:07 \| 短消息资料字号：小中大 60楼楼主厉害啊，真的谢谢
ka儿初生襁褓狮帖子:1 注册: 2005-08-31 来自:

<<上一主题|下一主题>>

«2 3 4 567 8 9 »

6 / 27 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新版灰鸽子的查杀方法

新版灰鸽子的查杀方法

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛新版灰鸽子的查杀方法