【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«57 58 59 606162 63 64 »

61 / 70 页

跳转页

【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:	发表于： 2006-01-20 16:33 \| 短消息资料字号：小中大 601楼同胞们我也有同样的遭遇,总是有那么一个鸽子在我的C:\Documents and Settings\Administrator\Local Settings\Temp 下,而且是每次玩网络游戏时查出来,删了还有... 而且也是总有那么一个蠕虫病毒在我的C:\WINDOWS\explorer.exe里怎么杀都杀不掉,杀了之后,第二天还出来,怎么回事呀???请求支援我刚才进入安全模式下，查毒没有查出，可重起后，打开那个游戏之后又出来了，木马和蠕虫总是一起出来，按原路找回还没有，怎么回事？请求帮助
xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:

xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:	发表于： 2006-01-20 18:42 \| 短消息资料字号：小中大 602楼不好意思　，我扫描的发不上去，说字数太多了，怎么办呀？
xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:

笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:	发表于： 2006-01-21 10:48 \| 短消息资料字号：小中大 603楼我的电脑中了一种很严重的毒，己经格式化重装了，还是没搞定，瑞星天天杀，还是有，总是不能完全清除，请大家帮个忙，我把病毒名贴上来，请各位多多关照！病毒名称处理结果发现日期扫描方式路径文件病毒来源 Trojan.DL.Adload.z 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[1].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[1].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.DL.Adload.z 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[2].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[2].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.DL.Adload.z 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[3].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-11 08:12 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[3].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.DL.Adload.z 删除成功 2006-01-11 08:24 手动扫描 C: cahs.exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-11 08:24 手动扫描 C: cahs.exe>>IEXPLO~1.EXE>>Unpack 本机 Backdoor.SdBot.awv 清除成功 2006-01-11 11:14 手动扫描 mcafeeWALLX.exe>>C:\WINDOWS\mcafeeWALLX.exe 本机 Backdoor.SdBot.awv 删除成功 2006-01-11 11:20 手动扫描 C:\WINDOWS mcafeeWALLX.exe 本机 Trojan.PurityScan 删除成功 2006-01-16 22:25 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[1].exe>>javasun.exe 本机 Trojan.PurityScan 删除成功 2006-01-16 22:25 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[2].exe>>javasun.exe 本机 Trojan.PurityScan 删除成功 2006-01-16 22:25 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[3].exe>>javasun.exe 本机 Trojan.PurityScan 删除成功 2006-01-16 22:49 手动扫描 C: cahs.exe>>javasun.exe 本机 Trojan.PurityScan 删除成功 2006-01-19 16:56 手动扫描 C: cahssasd.exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-19 16:56 手动扫描 C: cahssasd.exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-19 16:56 手动扫描 C: cahssasd.exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.PurityScan 删除成功 2006-01-19 17:26 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[5].exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-19 17:26 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[5].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-19 17:26 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OB8LW3QP cash[5].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.PurityScan 删除成功 2006-01-20 10:02 手动扫描 C: cahssasd.exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-20 10:02 手动扫描 C: cahssasd.exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-20 10:02 手动扫描 C: cahssasd.exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.PurityScan 删除成功 2006-01-20 11:29 定时扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WLABCD23 cash[1].exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-20 11:29 定时扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WLABCD23 cash[1].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-20 11:29 定时扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WLABCD23 cash[1].exe>>IEXPLO~1.EXE>>Unpack 本机 Backdoor.Sdbot.jsz 重新启动计算机后删除文件 2006-01-20 19:13 手动扫描 C:\WINDOWS csrss.exe 本机 Trojan.PurityScan 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[1].exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[1].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[1].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.PurityScan 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[2].exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[2].exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-20 19:13 手动扫描 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T6VKXYN cash[2].exe>>IEXPLO~1.EXE>>Unpack 本机 Trojan.PurityScan 删除成功 2006-01-20 19:28 手动扫描 C: cahssasd.exe>>javasun.exe 本机 Trojan.DL.Adload.z 删除成功 2006-01-20 19:28 手动扫描 C: cahssasd.exe>>226a.exe 本机 HackTool.HideWindows 删除成功 2006-01-20 19:28 手动扫描 C: cahssasd.exe>>IEXPLO~1.EXE>>Unpack 本机 Backdoor.Sdbot.jsz 清除成功 2006-01-20 19:30 手动扫描 csrss.exe>>C:\WINDOWS\csrss.exe 本机 Backdoor.Sdbot.jsz 删除成功 2006-01-20 19:34 手动扫描 C:\WINDOWS csrss.exe 本机
笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:

笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:	发表于： 2006-01-21 10:58 \| 短消息资料字号：小中大 604楼还有一个很奇怪的事，我昨晚才将瑞星升级成功了，今早想升级，竟然说连接网络失败，请正确设置网络设置（现在的版本是18。10。42）现在都没法升级了，是不是以后也升不了了，是怎么回事呀，大家帮帮忙
笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:

xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:	发表于： 2006-01-21 22:22 \| 短消息资料字号：小中大 605楼我把c盘给恢复后，一启动游戏还有，哭~~~~~~~~~
xuechao86 初生襁褓狮帖子:3 注册: 2006-01-20 来自:

兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:	发表于： 2006-01-21 23:53 \| 短消息资料字号：小中大 606楼 O9 - 浏览器额外的按钮: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe O23 - NT 服务: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - D:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 哪个大哥帮我看看是哪里种了??????
兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:

兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:	发表于： 2006-01-21 23:56 \| 短消息资料字号：小中大 607楼 O9 - 浏览器额外的按钮: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe O23 - NT 服务: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - D:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 帮我看看了
兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:

兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:	发表于： 2006-01-21 23:59 \| 短消息资料字号：小中大 608楼 O9 - 浏览器额外的按钮: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing) O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe O23 - NT 服务: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - D:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe 帮帮我了
兔子928 初生襁褓狮帖子:3 注册: 2006-01-21 来自:

营养棉花糖初生襁褓狮帖子:3 注册: 2006-01-22 来自:	发表于： 2006-01-22 07:43 \| 短消息资料字号：小中大 609楼晕好复杂啊，还是不知道怎么杀555
营养棉花糖初生襁褓狮帖子:3 注册: 2006-01-22 来自:

笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:	发表于： 2006-01-22 09:30 \| 短消息资料字号：小中大 610楼我狂哭，快点帮帮忙呀，各位大哥~怎么版主还不来呀？
笨笨的我初生襁褓狮帖子:4 注册: 2006-01-21 来自:

<<上一主题|下一主题>>

«57 58 59 606162 63 64 »

61 / 70 页

跳转页

页面顶部

Powered by Discuz!NT