Backdoor.Gpigeon.th 这种灰鸽子病毒怎么杀啊? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.th 这种灰鸽子病毒怎么杀啊?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 45

5 / 5 页

跳转页

Backdoor.Gpigeon.th 这种灰鸽子病毒怎么杀啊?

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-16 09:13 \| 短消息资料字号：小中大 41楼【回复“窗外的男生”的帖子】 1、补丁问题：运行WINDOWS UPDATE，很容易解决的。 2、系统服务：自己一一审核。没用的，坚决关闭。这部分工作比较繁琐，要有耐心。 3、给系统用户设置足够复杂的口令。这三条是系统安全防护的基本措施，必须一一落实。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-09-16 09:15 \| 短消息资料字号：小中大 42楼【回复“窗外的男生”的帖子】请将病毒样本发送至我的邮箱： zplinux@21cn.com 供测试用。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:	发表于： 2005-09-16 09:23 \| 只看楼主短消息资料字号：小中大 43楼补丁问题：运行WINDOWS UPDATE，很容易解决的。我是盗版的操作系统难道也可以更新吗?
窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2005-09-16 09:24 | 短消息资料

字号：小中大 44楼

引用:

【窗外的男生的贴子】补丁问题：运行WINDOWS UPDATE，很容易解决的。
我是盗版的操作系统难道也可以更新吗?
...........................

你的系统是WIN2000。可以的。

gototop

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-16 09:29 \| 短消息资料字号：小中大 45楼呵呵，盗版只是不能升级，补丁还是可以打的。我的电脑从不打补丁，也没秘码。系统服务没那么多时间去研究。所以我的系统天天在都是危险期。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:	发表于： 2005-09-16 09:31 \| 只看楼主短消息资料字号：小中大 46楼哦,那我试试吧!谢了!
窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:

窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:	发表于： 2005-09-16 09:33 \| 只看楼主短消息资料字号：小中大 47楼独孤豪侠,你可来了啊,等你好久了.昨天杀了那个灰鸽子,今天又有了,我等会再去杀一下,郁闷啊!
窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-16 09:34 \| 短消息资料字号：小中大 48楼班竹，我昨天也运行了他的样本，现在EXE文件删了，可那个DLL文悠扬删不掉，说什么正在运行。注册表也清了。SSM也不报了。一切都正常，可就是删不了。（先养着吧）
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:	发表于： 2005-09-16 09:38 \| 只看楼主短消息资料字号：小中大 49楼哈哈,那病毒那么历害啊,难怪我的电脑这么多病毒啊!
窗外的男生初生襁褓狮帖子:24 注册: 2005-09-15 来自:

Sin1880 初生襁褓狮帖子:4 注册: 2005-11-17 来自:	发表于： 2005-11-17 12:25 \| 短消息资料字号：小中大 50楼 O9 - Extra button: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - Extra 'Tools' menuitem: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - Extra button: 我的订阅 - {8755CE6E-0BF7-4441-8751-FB728941B0B4} - D:\Program Files\P4P\rss.dll O9 - Extra button: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {2761225D-F0F2-44E8-A2C9-476FB6A3316A} (TRadio Control) - http://dl_dir.qq.com/qqtools/trsetup.exe O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120230061358 O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0DAD34EA-21A6-41BE-A573-4CD49B3A94AD}: NameServer = 211.98.2.4 211.98.4.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0DAD34EA-21A6-41BE-A573-4CD49B3A94AD}: NameServer = 211.98.2.4 211.98.4.1 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\System32\msvidctl.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - D:\WINDOWS\wc98pp.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - D:\WINDOWS\System32\inetcomm.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\System32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - D:\WINDOWS\System32\msdxm.ocx O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\System32\wiascr.dll O20 - AppInit_DLLs: D:\WINDOWS\System32\SoDAHK.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: P4P Service - Sohu.com Inc. - D:\Program Files\P4P\p2psvr.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 哪位高手帮看看和分析下啊，我看的都晕了，找不到原因啊,我电脑上的病毒也是Backdoor.Gpigeon
Sin1880 初生襁褓狮帖子:4 注册: 2005-11-17 来自:

<<上一主题|下一主题>>

1 2 3 45

5 / 5 页

跳转页

页面顶部

Powered by Discuz!NT