123   2  /  3  页   跳转

帮记忙,俺眼神不是很好!!!

收藏
烦烦烦烦还烦
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2005-11-06
  • 来自:
发表于: 2005-11-06 23:20 | 只看楼主 短消息 资料
字号: 11楼

那我这个灰鸽子到底是怎么回事啊......怎么会扫描日志里面看不到的?难道我这个是最新的“灰鸽子2006”???
对了,我还想问问安全模式下的话是不是不用扯网线的?
默认断网???
还有.....我都 格C 了 ,这个 东西 怎么还再我机器里面啊,难道真的只能必杀:
“format 硬盘”???
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-11-06 23:47 | 短消息 资料
字号: 12楼

引用:
【烦烦烦烦还烦的贴子】那我这个灰鸽子到底是怎么回事啊......怎么会扫描日志里面看不到的?难道我这个是最新的“灰鸽子2006”???
对了,我还想问问安全模式下的话是不是不用扯网线的?
默认断网???
还有.....我都 格C 了 ,这个 东西 怎么还再我机器里面啊,难道真的只能必杀:
“format 硬盘”???

...........................

进入安全模式的方法:
启动电脑,开机检测完后,按[F8]键(可以一直按到启动菜单出来为止),选择安全模式进入Windows。
gototop
 
烦烦烦烦还烦
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2005-11-06
  • 来自:
发表于: 2005-11-08 10:11 | 只看楼主 短消息 资料
字号: 13楼

昨日瑞星升级到52,俺下载后,进入安全模式杀毒到1点30,总共花了俺2个小时,结果提示未发现病毒.......随后正常启动,手动扫描........ 昨日重现........

手动扫描:worm.mail.fanbot
文件:Explorer.exe>>c:winnt\Explorer.exe,清除成功,但是开机后又来了........
然后:实时监控:Backdoor.Gpigeon
路径:C:\DOCUME`1\diamond1\LOCALS~1\Temp,文件:mc23.tmp
昨天想用ICESWORD 直接删:mc23.tmp ,可是发现找不到这个东西..........

昨天晚上梦见灰鸽子满天飞..........................
gototop
 
金风细雨
头像
初生襁褓狮
  • 帖子:0
  • 注册: 2005-11-08
  • 来自:
发表于: 2005-11-08 12:07 | 短消息 资料
字号: 14楼

你把瑞星监控关了,然后重启电脑再扫,看看是不是有不一样的东西
gototop
 
烦烦烦烦还烦
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2005-11-06
  • 来自:
发表于: 2005-11-08 14:01 | 只看楼主 短消息 资料
字号: 15楼

我就奇怪了,怎么别人的灰鸽子一看日志就看到了,我怎么扫的看不到,但是瑞星还是提示有.......最可怕的是,我竟然格了C盘重新做了系统还是弄不掉这个东西,我看这几天这东西穷发作了,每次上来都有人发贴说中了这个东西,瑞星怎么不做一个专杀工具?对了.....最新的瑞星也K 不掉这个东西,真是郁闷啊.......祈祷...... 有高人救我.......祈祷中........
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-11-08 14:10 | 短消息 资料
字号: 16楼

你中的鸽子在临时文件夹

方法:开始--运行--键入"%temp%"(不加引号)

将打开的文件夹里面的内容全部清除

切记在安全模式下进行此操作.否则删除不掉全部内容.
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-11-08 14:11 | 短消息 资料
字号: 17楼

另外
O4 - 启动项HKLM\\Run: [THGuard] "D:\tool\TrojanHunter 4.1\THGuard.exe"
好象也是一只木马

还有这两个文件
D:\tool\TAUSCA~1.7\taumon.exe
D:\tool\TrojanHunter 4.1\THGuard.exe
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-11-08 14:15 | 短消息 资料
字号: 18楼

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINNT\DOWNLO~1\BDSrHook.dll
是百度IE搜索伴侣的一个文件,应该是你安装了该插件.

不用管它,不是他的事.
gototop
 
烦烦烦烦还烦
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2005-11-06
  • 来自:
发表于: 2005-11-08 16:21 | 只看楼主 短消息 资料
字号: 19楼

啊???这2个是我中了灰鸽子后特地在网上找的木马清除软件啊.......都说是口碑很好的,我用了以后确实找到了机器里面的另外的一些“马”,但是这些东西似乎对鸽子也没有作用,扫描以后还是找不到,我正考虑是不是删......烦死了 ,快一个礼拜了我都没有弄掉.........有没有高手可以帮忙啊!!!救命啊.......
gototop
 
烦烦烦烦还烦
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2005-11-06
  • 来自:
发表于: 2005-11-08 16:23 | 只看楼主 短消息 资料
字号: 20楼

另外,请问楼上的这位大哥,我日志里面还有其他你觉得可疑的东西吗???
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT