瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!(backdoor.gpigeon.tm)我中了!

12   2  /  2  页   跳转

求救!(backdoor.gpigeon.tm)我中了!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-22 10:03 | 短消息 资料
字号: 11楼

引用:
【641651646d的贴子】版主。然后打开c:winnt下的哪个文件夹啊?我不知道啊。用搜索可以吗?
...........................


6楼已经说得很清楚——“然后打开C:\WINNT\文件夹,删除WorksDDEr.exe以及文件名中包含WorksDDEr的.dll文件。”
gototop
 
仅此一仙
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-09-22 10:03 | 短消息 资料
字号: 12楼

【回复“641651646d”的帖子】
将病毒样本及上述日志信息打包发给我:
zplinux@21cn.com
邮件中请注明你的论坛ID,我测试以后给你答复。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-22 10:05 | 短消息 资料
字号: 13楼

引用:
【641651646d的贴子】c:\rundll32.exe——应该是个木马
这个木马我怎么删除啊!
...........................

关于“c:\rundll32.exe”

如果想要手工查杀方法,请将此文件打包,发到:baohelin@yahoo.com.cn
gototop
 
641651646d
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-09-22
  • 来自:
发表于: 2005-09-22 10:14 | 只看楼主 短消息 资料
字号: 14楼

已经压缩了。有两个rundll32.exe文件。全部发给你对吗?
baohe我已经发到你的邮箱了。提前谢谢哦~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-22 10:22 | 短消息 资料
字号: 15楼

引用:
【641651646d的贴子】已经压缩了。有两个rundll32.exe文件。全部发给你对吗?
baohe我已经发到你的邮箱了。提前谢谢哦~
...........................


发错了。

我要的是 c:\rundll32.exe

你发的是 c:\winnt\system32\rundll32.exe(这是正常系统文件)
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-23 09:11 | 短消息 资料
字号: 16楼

呵呵~~~~~晕死~~~继续关注!
gototop
 
晓痕
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-01-25
  • 来自:
发表于: 2005-09-23 09:24 | 短消息 资料
字号: 17楼

HijackThis_815汉化版扫描日志 V1.99.1
在哪里下载?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT