瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位帮我看看是不是中了鸽子!!!

12   2  /  2  页   跳转

各位帮我看看是不是中了鸽子!!!

收藏
じ天使の眼泪
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-13
  • 来自:
发表于: 2005-11-03 14:43 | 只看楼主 短消息 资料
字号: 11楼

但是怎么瑞星监视器还是说有一个病毒忽略的!怎么回事啊???

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-3 14:43:22
描述:
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-03 14:54 | 短消息 资料
字号: 12楼

看下忽略的那个病毒的祥细路径~~
点住路径上的一个小竖条往后拉,就可以显示出来了,,,
按照那个路径手工把它删了就可以了~~~
gototop
 
じ天使の眼泪
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-13
  • 来自:
发表于: 2005-11-03 15:39 | 只看楼主 短消息 资料
字号: 13楼

可我在windows下找不到啊!要怎么办啊?????
gototop
 
じ天使の眼泪
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-13
  • 来自:
发表于: 2005-11-03 16:20 | 只看楼主 短消息 资料
字号: 14楼

怎么没人在告诉我一声啊!
gototop
 
kkruye
头像
初生襁褓狮
  • 帖子:367
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-11-03 16:30 | 短消息 资料
字号: 15楼

设置显示所有文件,重新启动到安全模式下试试
gototop
 
じ天使の眼泪
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-13
  • 来自:
发表于: 2005-11-03 16:33 | 只看楼主 短消息 资料
字号: 16楼

我试过了,日志好像没事可是不知道为什么杀的时候又有了,我快晕了!!!
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-04 08:00 | 短消息 资料
字号: 17楼

把忽略的病毒文件名及文件路径帖上来~~~
可能是你临时文件夹里的或是系统还原文件的问题~~~~~~~
gototop
 
懒训羊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-11-04
  • 来自:
发表于: 2005-11-04 10:22 | 短消息 资料
字号: 18楼

O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://tenpay.qq.com/download/qqedit.cab
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe
O23 - NT 服务: Remote Desktop Helper Manager (RDGPSHPMgr) - Unknown owner - C:\WINDOWS\Help.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe

各位帮我也看看吧....看了好多贴都不太懂..
小女子怕乱搞..机子就没了..555...
这里哪个是毒啊???
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-04 17:25 | 短消息 资料
字号: 19楼

引用:
【懒训羊的贴子】O23 - NT 服务: Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe
O23 - NT 服务: Remote Desktop Helper Manager (RDGPSHPMgr) - Unknown owner - C:\WINDOWS\Help.exe(鸽子)


各位帮我也看看吧....看了好多贴都不太懂..
小女子怕乱搞..机子就没了..555...
这里哪个是毒啊???
...........................


剩下的这两项是的,,第一个可能是木马

,第一个木马建议你打包(用压缩软件压缩后)发到下面这个邮箱baohelin@yahoo.com.cn  或上报瑞星也可以

鸽子你可以按下法查杀
断网,
打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名  RDGPSHPMgr(整个文件夹)
重启系统
打开 工具》文件夹选项》查看》显示所有文件,显示系统文件》确定
查找如下文件并删除
C:\WINDOWS\Help.exe以及包括Help文件名的DLL文件。
至于那个木马,等你发到baohe 的邮箱后,请版主帮你分析下~~~
自己清除的话,很多的病毒生成项不易清除干净,,
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT