怎样挡住灰鸽子（Backdoor.Gpigeon）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎样挡住灰鸽子（Backdoor.Gpigeon）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«14 15 16 171819 20 21 »

18 / 82 页

跳转页

本主题由版主天月来了于 2008-6-22 16:38:14 执行关闭主题/取消操作

ccd006 初生襁褓狮帖子:1 注册: 2005-09-26 来自:	发表于： 2005-09-26 13:56 \| 短消息资料字号：小中大 171楼请问斑竹,backdoor.gpigeon.tr,这是一个什么病毒,为什么杀不死,每次重起又出来,其指点方法
ccd006 初生襁褓狮帖子:1 注册: 2005-09-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-26 14:35 | 只看楼主 短消息资料

字号：小中大 172楼

引用:

【ccd006的贴子】请问斑竹,backdoor.gpigeon.tr,这是一个什么病毒,为什么杀不死,每次重起又出来,其指点方法
...........................

backdoor.gpigeon.tr——灰鸽子的一个变种。

请用HijackThis1.99.1扫日志贴上来看

yuseen 初生襁褓狮帖子:2 注册: 2005-09-26 来自:	发表于： 2005-09-26 15:01 \| 短消息资料字号：小中大 173楼高手帮我看下，我估计应该还没中招吧！ Logfile of HijackThis v1.99.1 Scan saved at 14:53:01, on 2005-9-26 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\Explorer.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Tencent\QQ\QQMail.exe C:\Program Files\Tencent\QQ\QQexternal.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Ringz Studio\Storm Codec\mplayerc.exe C:\Documents and Settings\zjc\桌面\HijackThis.exe O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\System32\kakatool.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120211419140 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://www.trendmicro.com.cn/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://E:\Herosoft\HeroV8\DVDSkin\defskin\HTML\swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9B5D4A14-AADF-429F-8A6E-F1552459F49D}: NameServer = 202.96.134.133 202.96.128.166 O18 - Protocol: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
yuseen 初生襁褓狮帖子:2 注册: 2005-09-26 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-26 17:41 \| 短消息资料字号：小中大 174楼 O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe这个应该是鸽子吧.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-26 17:44 \| 短消息资料字号：小中大 175楼老班，给点意见撒~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

叱咤花甲狮

帖子:4210
注册: 2005-04-10
来自:怀黯

发表于： 2005-09-26 18:57 | 短消息资料

字号：小中大 176楼

引用:

【yuseen的贴子】高手帮我看下，我估计应该还没中招吧！
·····

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

...........................

GrooveInstallerService.exe
好长的文件名啊~~~~
估计不是什么善类！
你知道这个东西的来路吗？

咋这麻烦呢初生襁褓狮帖子:14 注册: 2005-06-28 来自:	发表于： 2005-09-26 20:25 \| 短消息资料字号：小中大 177楼有完美卸载V2006这个软件就搞定了,还用这么麻烦?
咋这麻烦呢初生襁褓狮帖子:14 注册: 2005-06-28 来自:

kying 初生襁褓狮帖子:5 注册: 2005-09-25 来自:	发表于： 2005-09-26 20:25 \| 短消息资料字号：小中大 178楼需要您的帮忙,我已经中标,麻烦高手帮我看看哪个是病毒. HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:22:43, 日期 2005-9-26 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Rising\Rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Herosoft\HeroV8\SysExplr.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Common Files\kingsoft\KSG\client.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\HelloNet\HNMainUI.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\RUNDLL32.exe C:\WINDOWS\system32\RUNDLL32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tencent\QQ\QQexternal.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\wangwei\LOCALS~1\Temp\Rar$EX00.089\HijackThis1991zww.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\Toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll O2 - BHO: CPub Object - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll 如果真的没有杀掉,最后的驱除的方法是不是只有---重新装系统!!! 谢了!
kying 初生襁褓狮帖子:5 注册: 2005-09-25 来自:

咋这麻烦呢初生襁褓狮帖子:14 注册: 2005-06-28 来自:	发表于： 2005-09-26 20:29 \| 短消息资料字号：小中大 179楼完美卸载V2006中的系统保护可以完全做到,还用这么麻烦?
咋这麻烦呢初生襁褓狮帖子:14 注册: 2005-06-28 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-26 21:03 | 只看楼主 短消息资料

字号：小中大 180楼

引用:

【咋这麻烦呢的贴子】有完美卸载V2006这个软件就搞定了,还用这么麻烦?
...........................

光说不练——不是真本事。把你堵住灰鸽子的结果拿来看看。或者我给你只鸽子，你用那个V2006把它拒之门外，让我们开开眼，也行。

<<上一主题|下一主题>>

«14 15 16 171819 20 21 »

18 / 82 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎样挡住灰鸽子（Backdoor.Gpigeon）

怎样挡住灰鸽子（Backdoor.Gpigeon）

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛怎样挡住灰鸽子（Backdoor.Gpigeon）