每次开机用瑞星能从IEEXPLORER进程中查到Backdoor.Gpigeon.tkj！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 每次开机用瑞星能从IEEXPLORER进程中查到Backdoor.Gpigeon.tkj！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

每次开机用瑞星能从IEEXPLORER进程中查到Backdoor.Gpigeon.tkj！

klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	发表于： 2005-11-29 19:00 \| 只看楼主短消息资料字号：小中大 1楼每次开机用瑞星能从IEEXPLORER进程中查到Backdoor.Gpigeon.tkj！如题，每次开机都能从内存中在IE查到Backdoor.Gpigeon.tjk，而且我用瑞星把整个硬盘杀过，有人说是灰鸽子但我用专杀和手动杀都没发现有灰鸽子，请教高手解决！！！！)G¼YÙþYbbs.ikaka.comêÁ¤è~N 2006-11-10 15:20:14
klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-29 19:21 \| 短消息资料字号：小中大 2楼【回复“klygxx”的帖子】您好，为了方便帮您解决问题，请您使用hijackthis把扫描的日志贴到贴子上来。 hijackthis下载：http://forum.ikaka.com/download.asp?id=5188960 hijackthis使用：http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm )G¼YÙþYbbs.ikaka.comêÁ¤è~N
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	发表于： 2005-11-29 19:26 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 19:25:26, 日期 2005-11-29 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Thunder Network\Thunder\iPlayIssue.exe C:\Program Files\Thunder Network\Thunder\iPlayIssue.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Thunder Network\Thunder\iPlayIssue.exe C:\Program Files\Thunder Network\Thunder\Thunder.exe C:\Program Files\Thunder Network\Thunder\iPlayIssue.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Angel\LOCALS~1\Temp\Rar$EX00.703\HijackThis1991zww.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O3 - IE工具栏增项: 全能助手广告拦截专家 - {ED51E9A3-16C5-4236-99E0-9F093B021433} - D:\Program Files\TweakAssist\AssistIEBar.dll O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\PFW.exe O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -startup O4 - 启动项HKLM\\Run: [EPoXUSDM] "C:\Program Files\EPOX\USDM\USDM.EXE" "5000" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 添加到广告杀手 - D:\Program Files\TweakAssist\AdKiller.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129726005640 O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{48B9B041-C8D1-4BEA-86F0-15DB2338DB96}: NameServer = 202.100.96.68 202.100.96.69 O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - NT 服务: System DirctorX Regedit Server (sdxrserver) - www.huigezi.net - C:\WINDOWS\system32\sdxr.exe )G¼YÙþYbbs.ikaka.comêÁ¤è~N
klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:

klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	发表于： 2005-11-29 19:47 \| 只看楼主短消息资料字号：小中大 4楼请问有结果了吗？？？)G¼YÙþYbbs.ikaka.comêÁ¤è~N
klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-29 22:29 \| 短消息资料字号：小中大 5楼【回复“klygxx”的帖子】这项是灰鸽子. O23 - NT 服务: System DirctorX Regedit Server (sdxrserver) - www.huigezi.net - C:\WINDOWS\system32\sdxr.exe -------------------------------- 清除方法: 清除方法:开始--控制面版--管理工具--服务--找到System DirctorX Regedit Server 属性--改成已禁用显示所有文件,找到以下删除:(如果有的话) C:\WINDOWS\system32\sdxr.exe C:\WINDOWS\system32\sdxr.dll C:\WINDOWS\system32\sdxrkey.dll C:\WINDOWS\system32\sdxr_Hook.dll)G¼YÙþYbbs.ikaka.comêÁ¤è~N
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	发表于： 2005-11-30 13:26 \| 只看楼主短消息资料字号：小中大 6楼谢谢咯～～！)G¼YÙþYbbs.ikaka.comêÁ¤è~N
klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:

klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:	发表于： 2005-11-30 13:32 \| 只看楼主短消息资料字号：小中大 7楼但只找到sdxr.exe,而且还是正在使用删不掉，那么我是不是需要改我的一系列密码？？？)G¼YÙþYbbs.ikaka.comêÁ¤è~N
klygxx 初生襁褓狮帖子:15 注册: 2005-11-29 来自:

gulina1981 初生襁褓狮帖子:2 注册: 2005-11-30 来自:	发表于： 2005-11-30 18:33 \| 短消息资料字号：小中大 8楼直接用瑞星DOS版的杀毒程序试试,我就是这样杀出的,只要在XP中能发现这种病毒,用DOS的就能删掉的)G¼YÙþYbbs.ikaka.comêÁ¤è~N
gulina1981 初生襁褓狮帖子:2 注册: 2005-11-30 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2005-11-30 20:28 \| 短消息资料字号：小中大 9楼在安全模式下用KILLBOX删除)G¼YÙþYbbs.ikaka.comêÁ¤è~N
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

天天网强壮不惑狮帖子:782 注册: 2005-03-12 来自:	发表于： 2005-11-30 23:00 \| 短消息资料字号：小中大 10楼 1.打开注册表编辑器(开始－运行－regedit,确定)，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名System DirctorX Regedit Server 2.重启系统。 3.在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。找到以下文件删除，（如果有的话） C:\windows\sdxr.exe C:\windows\sdxr.dll C:\windows\sdxr_hook.dll C:\windows\sdxrkey.dll)G¼YÙþYbbs.ikaka.comêÁ¤è~N
天天网强壮不惑狮帖子:782 注册: 2005-03-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT