«4546474849505152»   49  /  82  页   跳转

怎样挡住灰鸽子(Backdoor.Gpigeon)

收藏
本主题由 版主 天月来了 于 2008-6-22 16:38:14 执行 关闭主题/取消 操作
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 08:49 | 短消息 资料
字号: 481楼

引用:
【hehehehehehehehe的贴子】



刚刚中招了,瑞星查到杀不了,郁闷!请楼住帮忙看一下,
是不是这个:O23 - NT 服务: Background Intel1igent Transfe - Unknown owner - C:\WINDOWS\dssa
在注册表哪个地方,怎么杀啊??万分感谢了!
...........................

O23 - NT 服务: Background Intel1igent Transfe - Unknown owner - C:\WINDOWS\dssa
是这个~~~
打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名
它的服务项名称是Background Intel1igent Transfe 
至于它生成的文件~~~
你这样找下看看~~~
打开 工具》文件夹选项》查看》显示所有文件,显示系统文件》确定
查找如下文件并删除
C:\WINDOWS\dssa及所有包括dssa文件名的文件
以及注册表内,你可以这样搜索下
用dssa作为搜索项搜索
看能找出多少东西,,(注意如果你要删除注册表中没有把握的项请先将该项导出,或备份注册表后再操作,以免出错!)
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 08:53 | 短消息 资料
字号: 482楼

引用:
【jingya的贴子】BAOHE斑竹,我现在已经中了灰鸽子了,每次电脑一启动,瑞星就 会提示有病毒,但是杀毒失败,现在是要如何手工删除呢?
...........................


请先用HijackThis扫个日志后,再请别人帮你分析下~~~~~~~
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 08:54 | 短消息 资料
字号: 483楼

引用:
【mlwsw11的贴子】023 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
这是我删除我扫出的service和wins.exe之后用hijackthis扫描的日志  帮我看看  我的电脑里还有灰鸽子么  我为这个灰鸽子已经忙活了三天了  都快疯了
...........................


已经看不见了
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 08:57 | 短消息 资料
字号: 484楼

引用:
【徐风秀雨的贴子】你说的好像是防火墙一样的东西
我也中毒了
但是怎么也不行
...........................


是SSM一个用于监控应用程序的软件,(用来预灰鸽子或其它木马效果不错~~~)
当然,前提是你必须会用它来防才行~~~,(其实也简单,,,一学就会)
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 09:07 | 短消息 资料
字号: 485楼

引用:
【mftking的贴子】麻烦楼主帮忙看看哪个是啊,谢谢!


...........................


O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\Server.exe(这个是鸽子)
及,下面几项也建议你修复下
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O1 - Hosts: 202.85.22.10 bbs.100free.net
O1 - Hosts: 202.85.22.10 100free.net
O1 - Hosts: 202.85.22.10 www.100free.net
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
并查找下列文件删除
C:\WINDOWS\System32\aclayer.dll
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 09:29 | 短消息 资料
字号: 486楼

引用:
【云中飞影的贴子】

中毒五天了
我是菜鸟,具体应如何操作?在哪个文件或注册表,删除什么文件?
另外帮忙看看有哪些需要修复的
谢谢
...........................


修复R3 - Default URLSearchHook is missing

O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe(鸽子)
按下列操作试试

打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \

SERVICES分支,删除左栏中的病毒服务名GrayPigeonServer2.0
重启,
打开 工具》文件夹选项》查看》显示所有文件,显示系统文件》确定
查找如下文件并删除
C:\WINDOWS\G_Server2.0.exe及所有包括G_Server2.0文件名的文件


另,在注册表内,你可以这样再搜索下
用G_Server2.0作为搜索项搜索
看能找出多少东西,,(注意如果你要删除注册表中没有把握的项请先将该项导出,或

备份注册表后再操作,以免出错!)
gototop
 
mftking
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-11-02
  • 来自:
发表于: 2005-11-03 18:31 | 短消息 资料
字号: 487楼

照楼主的方法成功杀掉了鸽子,但是为什么我的BT下载速度变成了原来的25%,以前是150K左右,现在平均是在30-40之间,有时候还是个位,好郁闷。而且CPU还经常在50%左右,老是降不下来。
想请问一下楼主是因为鸽子的原因还是因为开了SSM的原因,后来开了ADSL超频奇兵和BT发动机还是没有效果,有什么解决办法没有?
谢谢!
gototop
 
1妮妮1
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-11-03
  • 来自:
发表于: 2005-11-03 18:34 | 短消息 资料
字号: 488楼

我下了一个SSM,但是,是英文的,我不会设置,你的是中文的吧,我在哪里能找到你说那种尼 ~~~~~~
gototop
 
1妮妮1
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-11-03
  • 来自:
发表于: 2005-11-03 18:35 | 短消息 资料
字号: 489楼

我下了一个SSM,是英文版的,我想要你那种中文版的 ,去哪里可以找到尼~~~~~~~~~
gototop
 
mftking
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-11-02
  • 来自:
发表于: 2005-11-03 19:23 | 短消息 资料
字号: 490楼

直接打全名在网上查就可以,但是一般解压需要RAR版本不能太低
gototop
 
<<上一主题|下一主题>>
«4546474849505152»   49  /  82  页   跳转
页面顶部
Powered by Discuz!NT