引用:

【baohe的贴子】 你这个SSM肯定是最新版的。 这个版本的SSM， 其module监控记录是实时刷新的，哪个停止了、哪个开启了，都显示出来，一会儿，就满屏了。很烦。需要适应。 其中有无异常——需要自己分辨。 ...........................

哦，是这样的，是最新的。我是从今天下午才开始用SSM的，以前没用过，所以以为是自己哪里没有设置好呢，呵呵……是有些烦哦，总是跳出来，不过安全第一，安全第一。

谢谢版主了！你头像的那只大猫好可爱，呵呵……

引用:

【kying的贴子】楼主,本人真的需要你的帮忙,真的是不耻下问了! 在瑞星中已经查出有"灰鸽子''病毒,怎么也杀不了.依照你的说法我下载了SSM,也是正常运行了,图1的设置已经设了,但是在后面的如你图2.3.4.5的"应用程序活动"没有出来,它是自己出来的对话框吗?能详细给我讲解一下吗??????? 谢谢了!!! ...........................

是不耻上问

引用:

【kying的贴子】楼主,本人真的需要你的帮忙,真的是不耻下问了! 在瑞星中已经查出有"灰鸽子''病毒,怎么也杀不了.依照你的说法我下载了SSM,也是正常运行了,图1的设置已经设了,但是在后面的如你图2.3.4.5的"应用程序活动"没有出来,它是自己出来的对话框吗?能详细给我讲解一下吗??????? 谢谢了!!! ...........................

这个帖子的标题是“ 怎样挡住灰鸽子”，即：灰鸽子没进入系统前的防御方法。

你的情况是——鸽子已经进入系统了，再下载安装SSM。

你的问题与这个帖子谈的不是一回事。请用HijackThis1.99.1扫系统日志贴上来看。这是解决问题的第一步——侦查敌情。

引用:

【baohe的贴子】 你这个SSM肯定是最新版的。 这个版本的SSM， 其module监控记录是实时刷新的，哪个停止了、哪个开启了，都显示出来，一会儿，就满屏了。很烦。需要适应。 其中有无异常——需要自己分辨。 ...........................

那就让它一直望外出吗？很烦呀，也有些害怕。请指教

我中了灰鸽 这是扫描结果:
Logfile of HijackThis v1.99.1
Scan saved at 骇客帝国骇客帝国 00:58, on 2005-9-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
E:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
E:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\RISING\RAV\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
G:\WinRAR\WinRAR.exe
C:\DOCUME~1\Mr.dsr\LOCALS~1\Temp\hijackthis1991.zip 的临时目录 5\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - E:\金山快~1\IEBand.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FlashGet\fgiebar.dll
O3 - Toolbar: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - E:\全能助手Windows优化王\AssistIEBar.dll
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RavTimer] E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] E:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - E:\讯雷4\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\讯雷4\getAllurl.htm
O8 - Extra context menu item: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm
O8 - Extra context menu item: 使用影音传送带下载 - E:\影音传送带\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - E:\影音传送带\NTAddList.html
O8 - Extra context menu item: 使用网际快车下载 - E:\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到广告杀手 - E:\全能助手Windows优化王\AdKiller.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\GameClient.exe
O9 - Extra button: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq\QQIEHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D5BB3B5-55A2-4B1A-A19D-1B2129968014}: NameServer = 61.187.191.3
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
请帮我看看那个是病毒.

【回复“Mrdsr”的帖子】
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Server.exe

灰鸽子

我已经中招了。每次起了机的第一步就是杀毒。现在用的是瑞星的杀毒软件。怎么办啊？

灰鸽子真是利害，以前中过一次，诺顿没查出来，一气之下把诺顿删了，换上McAfee，前两天下载一个东西，明知道可能会有病毒，但想着已经开妈McAfee的杀毒和防火墙，就想考验一下，结果还又没查出来，还好灰鸽子老实，在服务项里自己就说了自己是灰鸽子，于是把进程关了，也删了，相应的程序也删了（只删那个EXE文件），看了这么多，还真有点可怕，就怕它给我绑点什么东西在别的程序里。
我想知道的是，这个灰鸽子如果没有服务项里的服务，它还能发作吗？

请问haohe版主，SSM和瑞星杀软、瑞星防火墙，同时开着会有冲突吗？

引用:

【老头宝宝的贴子】请问haohe版主，SSM和瑞星杀软、瑞星防火墙，同时开着会有冲突吗？ ...........................

没有冲突.

SSM既不是杀软,也不是防火墙.