«1314151617181920»   17  /  82  页   跳转

怎样挡住灰鸽子(Backdoor.Gpigeon)

收藏
本主题由 版主 天月来了 于 2008-6-22 16:38:14 执行 关闭主题/取消 操作
生甘草
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-26
  • 来自:
发表于: 2005-09-26 09:44 | 短消息 资料
字号: 161楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      9:37:03, 日期 2005-9-26
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
d:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
D:\RISING\RAV\CCENTER.EXE
D:\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\MSTask.exe
D:\RISING\RAV\RavStub.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
d:\rising\rfw\RfwMain.exe
D:\RISING\RAV\RAVTIMER.EXE
D:\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\starter.exe
C:\USBStorage\USBDetector.exe
D:\adsl\HNMainUI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\RISING\RAV\Rav.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\momo\桌面\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: assist - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
R3 - URLSearchHook: CnsHook Class - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - IE工具栏增项: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O4 - 启动项HKLM\\Run: [RavTimer] D:\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [EnsoniqMixer] starter.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RfwMain] "d:\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - 启动项HKLM\\RunServices: [RavMon] D:\rising\rav\RavMon.exe /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 收藏此页到ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt
O8 - IE右键菜单中的新增项目: 新浪搜索 - http://cha.sina.com.cn/ddt.html
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_bjbta_922 (file missing)
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://rd.3721.com/taobao.rd?http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/buy1.php (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm (file missing)
O9 - 浏览器额外的按钮: 手机短信 - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcastdl.dudu.com/files/pCastCtl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8481535F-8274-4CC6-8AE2-112C58FF9B8B}: NameServer = 202.106.46.151 202.106.0.20
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe
O23 - NT 服务: system32 - Unknown owner - C:\WINDOWS\Ati HotKey Polle.exe

我种了灰鸽子,扫描了日志,然后怎末作呀!不好意思,菜鸟一只!
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-09-26 09:59 | 短消息 资料
字号: 162楼

O23 - NT 服务: system32 - Unknown owner - C:\WINDOWS\Ati HotKey Polle.exe
这个应该就是藏在里面的鸽子~~~~~
拿起SSM来对付它吧~~~~~
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-26 10:01 | 短消息 资料
字号: 163楼

【回复“影子110”的帖子】这个是鸽子不错,但是,SSM只能防鸽子,不能杀鸽子~杀鸽子还是要手动滴!!!!!!你教他怎么杀了.
gototop
 
老头宝宝
头像
初生襁褓狮
  • 帖子:166
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-09-26 10:10 | 短消息 资料
字号: 164楼

haohe 版主,我怎么也选择不了在选项里的:作为服务自动开启这项,选了后退出再从新进就又跳回到了2项。我按了N次F3了
该怎么正确操作?要不我干脆选:无需自动开启项?

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-26 10:10:47
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-26 10:18 | 只看楼主 短消息 资料
字号: 165楼

引用:
【老头宝宝的贴子】haohe 版主,我怎么也选择不了在选项里的:作为服务自动开启这项,选了后退出再从新进就又跳回到了2项。我按了N次F3了
该怎么正确操作?要不我干脆选:无需自动开启项?
...........................

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-26 10:18:17
描述:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-26 10:19 | 短消息 资料
字号: 166楼

你F3按错地方了,在”添加"那一项上按F3!不要在移除上按F3
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-09-26 10:22 | 短消息 资料
字号: 167楼

首先用HijackThis修复O23 - NT 服务: system32 - Unknown owner - C:\WINDOWS\Ati HotKey Polle.exe

找到这个C:\WINDOWS\Ati HotKey Polle.exe
删除它~~~~
gototop
 
老头宝宝
头像
初生襁褓狮
  • 帖子:166
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-09-26 11:01 | 短消息 资料
字号: 168楼

haohe斑竹
自起动选项是搞定了,可是每次起动后都会跳出下面这提示框,正常吗?
它显示一会移除就着又增加,
还真有点搞不懂

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-26 11:01:44
描述:
gototop
 
生甘草
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-26
  • 来自:
发表于: 2005-09-26 11:04 | 短消息 资料
字号: 169楼

我先用瑞星杀了一遍,67只
Backdoor.Gpigeon.shk清除成功手动扫描Skype.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描csrss.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描winlogon.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描winlogon.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描services.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描lsass.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描rfwsrv.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描spoolsv.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描regsvc.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描CCENTER.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Ravmond.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描MSTask.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描MSTask.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RavStub.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描WinMgmt.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey Polle.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Explorer.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Explorer.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Rundll32.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Rundll32.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RfwMain.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RfwMain.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RAVTIMER.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RAVMON.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描starter.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描USBDetector.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描msnmsgr.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Skype.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk删除成功手动扫描C:\WINDOWSAti HotKey Polle.DLL本机
Backdoor.Gpigeon.shk删除成功手动扫描C:\WINDOWSAti HotKey Polle_Hook.DLL本机

然后,去注册表,把整个system32
gototop
 
生甘草
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-26
  • 来自:
发表于: 2005-09-26 11:08 | 短消息 资料
字号: 170楼

我先用瑞星杀了一遍,67只
Backdoor.Gpigeon.shk清除成功手动扫描Skype.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描csrss.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描winlogon.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描winlogon.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描services.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描lsass.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描rfwsrv.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描spoolsv.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描regsvc.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描CCENTER.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Ravmond.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描MSTask.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描MSTask.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RavStub.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描WinMgmt.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey Polle.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描IEXPLORE.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描svchost.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Explorer.EXE>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Explorer.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Rundll32.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Rundll32.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RfwMain.exe>>C:\WINDOWS\Ati HotKey Polle_Hook.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RfwMain.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RAVTIMER.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描RAVMON.EXE>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描starter.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描USBDetector.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描msnmsgr.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk清除成功手动扫描Skype.exe>>C:\WINDOWS\Ati HotKey PolleKey.DLL本机
Backdoor.Gpigeon.shk删除成功手动扫描C:\WINDOWSAti HotKey Polle.DLL本机
Backdoor.Gpigeon.shk删除成功手动扫描C:\WINDOWSAti HotKey Polle_Hook.DLL本机

然后,去注册表,把整个system32项全删了(怕怕)。然后从新启动,去WINGDOWS下边找病毒,未果。又,扫描日志,没发现病毒。也不知如何!
gototop
 
<<上一主题|下一主题>>
«1314151617181920»   17  /  82  页   跳转
页面顶部
Powered by Discuz!NT