SOS!请各位大侠帮帮忙！Backdoor.Gpigen.xb是灰鸽子病毒吗？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SOS!请各位大侠帮帮忙！Backdoor.Gpigen.xb是灰鸽子病毒吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

SOS!请各位大侠帮帮忙！Backdoor.Gpigen.xb是灰鸽子病毒吗？

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-11-18 21:51 \| 短消息资料字号：小中大 11楼 C:\WINDOWS\ALCWZRD.EXE是RealTek Audio Driver Component C:\WINDOWS\ALCMTR.EXE是Realtek Event Monitor 均是正常文件
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

锋芒艾服狮

帖子:1312
注册: 2005-08-09
来自:

发表于： 2005-11-19 00:58 | 短消息资料

字号：小中大 12楼

引用:

【newwinder的贴子】瑞星杀毒显示还是有病毒：Backdoor.Gpigen.xb，Backdoor.Gpigen.xb共2　个。
C:\System Volume Information\_restore{4FFF618C-A3A3-44A9-AC31-FC69B2A6509E}\RP100\A0023911.DLL
大侠那两个东东如何修复、如何终止这两个进程,删除文件？
...........................

关闭C盘的系统还原.

还有谢谢泡泡老大.

newwinder 初生襁褓狮帖子:15 注册: 2005-09-11 来自:	发表于： 2005-11-19 14:08 \| 只看楼主短消息资料字号：小中大 13楼坏了，我已经删除了这两个文件，下面两个进程也修复了！下一步怎么办？关闭C盘的系统还原，如何操作？请朋友们指教。另外，上面的日志显示还有灰鸽子吗？多谢！ C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
newwinder 初生襁褓狮帖子:15 注册: 2005-09-11 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-19 15:59 \| 短消息资料字号：小中大 14楼从日志看鸽子没有了。 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 这两项修复的若你修复时有备份，可以恢复。方法：运行Hijackthis,配置－备份－恢复。对于已删除的C:\WINDOWS\ALCWZRD.EXE，C:\WINDOWS\ALCMTR.EXE若还在回收站，可从那还原，若已清空就没办法了。我当时的意见仅供参考，提供一点经验：删除时若没有十足的把握，可压缩打包，以防误删。深表歉意。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

newwinder 初生襁褓狮帖子:15 注册: 2005-09-11 来自:	发表于： 2005-11-19 17:22 \| 只看楼主短消息资料字号：小中大 15楼楼上的朋友，不要客气。病毒已清除，文件、进程已恢复，多谢了！
newwinder 初生襁褓狮帖子:15 注册: 2005-09-11 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页