高手救我啊.我中了Backdoor.Gpigeon.5.an - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手救我啊.我中了Backdoor.Gpigeon.5.an

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

高手救我啊.我中了Backdoor.Gpigeon.5.an

我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:	发表于： 2005-11-15 19:12 \| 只看楼主短消息资料字号：小中大 11楼【回复“神无”的帖子】我发上来了,帮我分析下,瑞星查出是backdoor.gpigeon.5.an/.但杀不死,一开机就有请高手明示
我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:

xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:	发表于： 2005-11-15 19:13 \| 短消息资料字号：小中大 12楼今日更新内容：增加86种木马、病毒查杀。离线升级包下载地址：下载地址一： http://www.sf120.net/soft/gx.rar 下载地址二：http://www.mmsk.cn/soft/gx.rar 版本下载地址：安装版：http://www.sf120.net/soft/setup.exe http://www.mmsk.cn/soft/setup.exe 绿色版：http://www.sf120.net/soft/setup.rar
xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-15 19:13 \| 短消息资料字号：小中大 13楼【回复“我小猪啊”的帖子】O23 - NT 服务: Windows DNS - Unknown owner - C:\WINDOWS\rundl32.exe灰鸽子.
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-15 19:15 \| 短消息资料字号：小中大 14楼 R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll O1 - Hosts: 219.138.222.73 www.tw909.com O1 - Hosts: 219.138.222.73 www.20209.com O1 - Hosts: 219.138.222.73 www.rxwg.com.tw O1 - Hosts: 219.138.222.73 www.hot909.com O1 - Hosts: 219.138.222.73 www.game81.com O1 - Hosts: 219.138.222.73 www.uc909.com O1 - Hosts: 219.138.222.73 www.wg2005.com O1 - Hosts: 219.138.222.73 www.rxjl.com O1 - Hosts: 219.138.222.73 www.rxbf.com O1 - Hosts: 219.138.222.73 9466.net O1 - Hosts: 219.138.222.73 www.909099.com O1 - Hosts: 219.138.222.73 www.game9527.com O1 - Hosts: 219.138.222.73 www.1000wg.com O1 - Hosts: 219.138.222.73 www.wg22.com O2 - BHO: (no name) - regedit.exe - (no file) 修复这几项,还有你的04启动项太多了.
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:	发表于： 2005-11-15 19:18 \| 短消息资料字号：小中大 15楼鸽子： O23 - NT 服务: Windows DNS - Unknown owner - C:\WINDOWS\rundl32.exe http://forum.ikaka.com/topic.asp?board=28&artid=6930995 【常见病毒FAQ】灰鸽子病毒手工清除方法[收集整理] 修复：所有O1项 O2 - BHO: (no name) - regedit.exe - (no file) O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926889$\3721.BAT O4 - 启动项HKLM\\Run: [System service70] C:\WINDOWS\\etb\pokapoka72.exe 这也是个问题，不会，帮不了你
ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:

我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:	发表于： 2005-11-15 19:19 \| 只看楼主短消息资料字号：小中大 16楼【回复“神无”的帖子】怎么修复啊,都怪我不太懂电脑知识,只会玩游戏,你教我好吗
我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-15 19:21 \| 短消息资料字号：小中大 17楼 O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [kpcdst] C:\Program Files\Kingsoft\kingplayer2003 share\cdsprite.exe O4 - 启动项HKLM\\Run: [Knight V] ?? O4 - 启动项HKLM\\Run: [Virtual Drive] "C:\Program Files\FarStone\VirtualDrive\vdtask.exe" O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "C:\Program Files\D-Tools\daemon.exe" -lang 2052 O4 - 启动项HKLM\\Run: [PowerMon] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX1\OK.exe O4 - 启动项HKLM\\Run: [System service70] C:\WINDOWS\\etb\pokapoka72.exe O4 - 启动项HKLM\\Run: [AddrPlus] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32 O4 - 启动项HKLM\\Run: [MS-4011 Memory Patch] D:\游戏\RavSasser.exe -Patch O4 - 启动项HKLM\\Run: [PRKQY^Ya[XVYWT_O`P] C:\WINDOWS\System32\moxrshkqpn.exe O4 - 启动项HKLM\\Run: [`uaam`a[bIjgkv]qX] C:\WINDOWS\System32\nevevetqrd.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [Thunder] "D:\新建文件夹\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [ppdvdpipi] D:\pipicn\Client.exe O4 - 启动项HKLM\\Run: [mstasks.exe] C:\WINDOWS\System32\mstasks.exe O4 - 启动项HKLM\\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [twister] "C:\新建文件夹 7\twister.exe" -a O4 - 启动项HKLM\\RunServices: [PRKQY^Ya[XVYWT_O`P] C:\WINDOWS\System32\fuowxjxveez.exe O4 - 启动项HKLM\\RunServices: [`uaam`a[bIjgkv]qX] C:\WINDOWS\System32\nevevetqrd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926889$\3721.BAT O4 - HKCU\..\Run: [Xplus] "C:\Program Files\Xplus\Xplus_Wait.exe" /min O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe O4 - Global Startup: HwPen Shell.lnk = C:\Challenger\hwshell.exe O4 - Global Startup: iMop.lnk = ?ProgramFiles%\Mop\iMop\iMop.exe O4 - Global Startup: 费尔消息服务.lnk = ? 这些启动项目是干什么用的.全部都修复一下,如果不放心可以先备份一下.
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:	发表于： 2005-11-15 19:23 \| 短消息资料字号：小中大 18楼【回复“我小猪啊”的帖子】 "神无" 说的有道理.. 还有,你安装的不安全软件太多了。. 建议,你把不用的软件卸载掉了些.. 重新对磁盘整理一下。..
ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:

我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:	发表于： 2005-11-15 19:27 \| 只看楼主短消息资料字号：小中大 19楼【回复“我小猪啊”的帖子】高手救我啊
我小猪啊初生襁褓狮帖子:26 注册: 2005-11-15 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-11-15 19:29 \| 短消息资料字号：小中大 20楼确认灰鸽子2005注册的系统服务名后，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名（Windows DNS）。重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名，找到后删除之。灰鸽子2005生成的病毒文件为一组，3－4个。即：rundl32.exe、 rundl32.dll、 rundl32_hook.dll 以及rundl32Key.dll，这一组3－4个病毒文件位于c:\WINDOWS\文件夹中。
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT