请问这两个病毒(木马)怎么解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问这两个病毒(木马)怎么解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问这两个病毒(木马)怎么解决

qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	发表于： 2005-10-29 01:25 \| 只看楼主短消息资料字号：小中大 1楼请问这两个病毒(木马)怎么解决名称: Backdoor.Graybird 名称:PWS.Hooker.Trojan 2005-10-29 02:12:54
qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-10-29 01:29 \| 短消息资料字号：小中大 2楼【回复“qiufeng788”的帖子】请您先点击这里http://www.spywareinfo.com/~merijn/files/hijackthis.zip下载HijackThis1.99.1（它是免费的），将它解压到一个非临时性的文件夹（比如C:\Program Files\HijackThis\HijackThis.exe）。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志帖上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	发表于： 2005-10-29 01:41 \| 只看楼主短消息资料字号：小中大 3楼 C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe E:\软件\hijackthis\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Program Files\Foxmail\FoxHot.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\Amsun\MpegTV Station PCITV\RemoteCtl.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5F450E89-A0C9-4F17-A6C4-EA36A53F7A49}: NameServer = 202.100.192.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{73D52C44-3706-44A7-AE90-0E7A0405369D}: NameServer = 202.100.192.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A09914-A640-4AB7-BCF9-2ED7EA5CC4EA}: NameServer = 202.100.192.68 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: svchosta (rundl32) - Unknown owner - C:\WINNT\G_Server1.23.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:

qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	发表于： 2005-10-29 01:51 \| 只看楼主短消息资料字号：小中大 4楼请问这2个病毒会不会盗取网络游戏密码?
qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-10-29 01:56 \| 短消息资料字号：小中大 5楼【回复“qiufeng788”的帖子】展开注册表至HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES，删除Gray_Pigeon_Server和svchosta服务分支。重新启动计算机，删除： C:\WINNT\G_Server.exe C:\WINNT\G_Server.dll C:\WINNT\G_Server_hook.dll C:\WINNT\G_Serverkey.dll C:\WINNT\G_Server1.23.exe C:\WINNT\G_Server1.23.dll C:\WINNT\G_Server1.23key.dll C:\WINNT\G_Server1.23_hook.dll。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	发表于： 2005-10-29 01:59 \| 只看楼主短消息资料字号：小中大 6楼请问怎么展开注册表?
qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:

qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:	发表于： 2005-10-29 02:12 \| 只看楼主短消息资料字号：小中大 7楼找到了,已经删除了注册表的HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\Gray_Pigeon_Server,但是没有svchosta,也重新启动删除了C:\WINNT\G_Server_hook.dll,但是其他的都没有找到
qiufeng788 初生襁褓狮帖子:8 注册: 2005-10-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT