[求助]怎样彻底杀掉Backdoor.Gpigeon.pi 病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]怎样彻底杀掉Backdoor.Gpigeon.pi 病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-21 12:02 \| 短消息资料字号：小中大 11楼修复 O23 - NT 服务: system 32.exe (system32.exe) - Unknown owner - C:\WINDOWS\system32.exe 删除C:\WINDOWS\system32.exe 搜索system32.dll和system32＿hook.dll 找到后也删除进入注册表搜索system32.exe 找到后全部删除
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

拙长孩提狮

帖子:142
注册: 2005-12-13
来自:

发表于： 2005-12-21 12:15 | 短消息资料

字号：小中大 12楼

引用:

【zuoyou的贴子】
还是不行。开机又出来了
...........................

这个病毒很可能是被进程保护了，你重起后他又重新生成了文件，微点的系统系统自启动信息可以帮你把这个自启动项删除，可以通过程序生成日志看到这个文件的父进程，找到根就好办了，如果他还有其他模块，可以到微点的模块/进程中查看哪个进程/模块异常，哈哈，说了这么多，其实你装上微点就可以把这个病毒杀掉了，你不妨试试。

zuoyou 初生襁褓狮帖子:9 注册: 2005-12-05 来自:	发表于： 2005-12-21 12:15 \| 只看楼主短消息资料字号：小中大 13楼【回复“不言放弃”的帖子】搜索system32.dll和system32＿hook.dll 找到后也删除没有找到这两个文件
zuoyou 初生襁褓狮帖子:9 注册: 2005-12-05 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2005-12-21 12:19 | 短消息资料

字号：小中大 14楼

引用:

【xihuanweidian的贴子】
这个病毒很可能是被进程保护了，你重起后他又重新生成了文件，微点的系统系统自启动信息可以帮你把这个自启动项删除，可以通过程序生成日志看到这个文件的父进程，找到根就好办了，如果他还有其他模块，可以到微点的模块/进程中查看哪个进程/模块异常，哈哈，说了这么多，其实你装上微点就可以把这个病毒杀掉了，你不妨试试。
...........................

晕倒
楼主的日志中根本就没有这个进程

进入注册表查看了吗

<<上一主题|下一主题>>

2 / 2 页

跳转页