“新版灰鸽子”的一些特点及手工查杀举例

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “新版灰鸽子”的一些特点及手工查杀举例

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«11 12 13 141516 17 18 »

15 / 27 页

跳转页

szzmz 初生襁褓狮帖子:6 注册: 2005-10-27 来自:	发表于： 2005-10-27 23:31 \| 短消息资料字号：小中大 141楼
szzmz 初生襁褓狮帖子:6 注册: 2005-10-27 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-28 08:23 | 只看楼主 短消息资料

字号：小中大 142楼

引用:

【szzmz的贴子】E:\System Volume Information\_restore{E3E50845-1C12-4D20-A5D5-2044CDB8CF70}\RP17\A0007136.exe/Setup.exeInfected: Backdoor.Win32.Hupigon.gen
...........................

关闭E盘系统还原，清空E盘的系统还原文件夹。

叱咤花甲狮

帖子:4210
注册: 2005-04-10
来自:怀黯

发表于： 2005-10-28 09:00 | 短消息资料

字号：小中大 143楼

引用:

【szzmz的贴子】E:\System Volume Information\_restore{E3E50845-1C12-4D20-A5D5-2044CDB8CF70}\RP17\A0007136.exe/Setup.exeInfected: Backdoor.Win32.Hupigon.gen
...........................

关闭系统还原，，，（只需关闭E盘的就可以了，，，）
然后再杀毒，，，看看还有没有了~~~

可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:	发表于： 2005-10-28 09:04 \| 短消息资料字号：小中大 144楼好贴，顶先
可怜稻草人初生襁褓狮帖子:905 注册: 2005-10-20 来自:

叱咤花甲狮

帖子:4210
注册: 2005-04-10
来自:怀黯

发表于： 2005-10-28 09:18 | 短消息资料

字号：小中大 145楼

引用:

【lulubear的贴子】...........................

O23 - NT 服务: Remote SharedAccess (RemoteSharedAccess) - Unknown owner - C:\Program Files\Wxroe\wxroe.exe
这项有问题~~~
请按下面提示操作，，，（这个好像是新品种，，，也不知管不管，，建议你先将此文件打包（压缩）发到下面这个邮箱，，，请BAOHE帮你再进一步分析，，，
baohelin@yahoo.com.cn ）也可以将此文件打包上报瑞星~~~

首先，断网，关闭所有IE，及应用程序
打开注册表定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Remote SharedAccess
重启，
打开工具》文件夹选项》查看》显示所有文件，显示系统文件》确定
查找以下文件并删除。
C:\Program Files\Wxroe\wxroe.exe及所有包括wxroe文件名的文件，
删除Wxroe整个文件夹

初生襁褓狮

帖子:6
注册: 2005-10-27
来自:

发表于： 2005-10-28 10:36 | 短消息资料

字号：小中大 146楼

引用:

【szzmz的贴子】
...........................

"关闭E盘系统还原，清空E盘的系统还原文件夹。"

很抱歉,我的电脑知识很少,我不知道如何操作,请告诉我具体步骤,好吗,谢谢..

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-10-28 17:02 \| 短消息资料字号：小中大 147楼开始》程序》附件》系统工具》系统还原》系统还原设置（看左边）或双击我的电脑》E盘属性》系统还原》系统还原设置~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

^_^(一笑而过) 飘泊而立狮帖子:996 注册: 2003-02-09 来自:	发表于： 2005-10-28 20:40 \| 短消息资料字号：小中大 148楼写马的他妈简直是个人渣，，刚中了，才清除～
^_^(一笑而过) 飘泊而立狮帖子:996 注册: 2003-02-09 来自:

提心吊胆778899 初生襁褓狮帖子:3 注册: 2005-10-31 来自:	发表于： 2005-10-31 21:48 \| 短消息资料字号：小中大 149楼斑竹你好，我是一个电脑新手，通过看你的贴子，学会了很多的东西，我前几天用从你这里学习的方法杀了我电脑中的灰鸽子，可是今天我又中了，用上次的方法看了023项O23 - Service: Windows Management - Unknown owner - C:\WINDOWS\svchost.exe我觉得svchost.exe是病毒，可是我在注册表中找不到svchost这个健呀，求您帮帮我吧
提心吊胆778899 初生襁褓狮帖子:3 注册: 2005-10-31 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-31 21:58 \| 只看楼主短消息资料字号：小中大 150楼【回复“提心吊胆778899”的帖子】在注册表中找Windows Management，找到后删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

«11 12 13 141516 17 18 »

15 / 27 页

跳转页