“街头篮球”制造灰鸽子病毒？Backdoor.Gpigeon和Worm.Mail.Fanbot - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “街头篮球”制造灰鸽子病毒？Backdoor.Gpigeon和Worm.Mail.Fanbot

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

“街头篮球”制造灰鸽子病毒？Backdoor.Gpigeon和Worm.Mail.Fanbot

口黑口丫初生襁褓狮帖子:60 注册: 2006-01-07 来自:上海	发表于： 2006-01-07 19:51 \| 只看楼主短消息资料字号：小中大 1楼 “街头篮球”制造灰鸽子病毒？Backdoor.Gpigeon和Worm.Mail.Fanbot 有和我相同问题的人往下看：官网：http://www.fsjoy.com/网络游戏-街头篮球游戏主程序难道制造病毒？？下载了游戏，每次打开这个游戏主程序 FSBox.exe 连接服务器后会调动FreeStyle.exe 这个程序，然后，瑞星监控程序就报病毒（但不是每次都报）病毒名称是 Backdoor.Gpigeon 来源是本机的C:\DOCUME~1\CAT\LOCALS~1\Temp mc26.tmp 但处理方法是忽略的。然后我再用瑞星防火墙扫木马（每次玩了这游戏后，删除木马后又会出现），扫描提示是Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot 带有木马，然后我查阅资料，发现，原来这2个文件好象和灰鸽子木马病毒有关，然后我看了多处资料，想用手动清除灰鸽子办法，但却找不到"X_hook.dll " 只找到mag_hook.dll，但看了些资料，发觉这个文件是正常的微软文件，又下载了瑞星听诊器和瑞星灰鸽子专用提取清除工具ravgpk.exe 都查不到有关灰鸽子的关联，但是这个游戏确实是在制造“瑞星报有病毒的文件” ，难道是瑞星误报？希望尽快帮忙查清~原因，谢谢~~！ ————一位忠实的瑞星用户+一名网络游戏爱好者~ 2006-01-10 19:41:11
口黑口丫初生襁褓狮帖子:60 注册: 2006-01-07 来自:上海	分享到：

江苏小不懂初生襁褓狮帖子:84 注册: 2005-06-09 来自:	发表于： 2006-01-07 19:59 \| 短消息资料字号：小中大 2楼我也有同样问题
江苏小不懂初生襁褓狮帖子:84 注册: 2005-06-09 来自:

奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷	发表于： 2006-01-07 20:01 \| 短消息资料字号：小中大 3楼服务器有问题
奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷

江苏小不懂初生襁褓狮帖子:84 注册: 2005-06-09 来自:	发表于： 2006-01-07 20:05 \| 短消息资料字号：小中大 4楼麻烦楼上的说详细一点
江苏小不懂初生襁褓狮帖子:84 注册: 2005-06-09 来自:

奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷	发表于： 2006-01-07 20:18 \| 短消息资料字号：小中大 5楼【回复“江苏小不懂”的帖子】街头篮球的服务器会发出……（大家知道了吧）
奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷

假装白痴初生襁褓狮帖子:1 注册: 2006-01-07 来自:	发表于： 2006-01-07 20:29 \| 短消息资料字号：小中大 6楼我也有同样问题,郁闷到极限.用尽各种软件以及手工杀毒办法都找不到病毒!再每次重起以后运行街头篮球就会提示发现病毒,情况和楼主说的一样.但是我关闭游戏用瑞星扫描就没有病毒,这到底是怎么回事啊? 楼主提到不是每次都报,你可以看看是不是每次重起后打开街头篮球都会有,我是这样!
假装白痴初生襁褓狮帖子:1 注册: 2006-01-07 来自:

口黑口丫初生襁褓狮帖子:60 注册: 2006-01-07 来自:上海	发表于： 2006-01-08 12:19 \| 只看楼主短消息资料字号：小中大 7楼个人主页：http://maoyou.nease.net QQ：173765 和我相同问题的联系我有和我相同问题的人往下看：官网：http://www.fsjoy.com/ 网络游戏-街头篮球游戏主程序制造病毒？？下载了游戏，每次打开这个游戏主程序 FSBox.exe 连接服务器后会调动FreeStyle.exe 这个程序，然后，瑞星监控程序就报病毒（但不是每次都报）病毒名称是 Backdoor.Gpigeon 来源是本机的C:\DOCUME~1\CAT\LOCALS~1\Temp mc26.tmp 但处理方法是忽略的，被瑞星病毒隔离系统隔离了。然后我再用瑞星防火墙扫木马（每次玩了这游戏后，删除木马后又会出现），扫描提示是Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot 带有木马，然后我查阅资料，发现，原来这2个文件好象和灰鸽子木马病毒有关，然后我看了多处资料，想用手动清除灰鸽子办法，但却找不到"X_hook.dll " 只找到mag_hook.dll，但看了些资料，发觉这个文件是正常的微软文件，又下载了瑞星听诊器和瑞星灰鸽子专用提取清除工具ravgpk.exe 都查不到有关灰鸽子的关联，但是这个游戏确实是在制造瑞星报有病毒的文件，难道是瑞星误报？希望尽快帮忙查清~谢谢~~！ ~ （补充：用注册表查找方法 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ 删除：mchInjDrv ，能找到带有mc26.tmp 的设置。）-- 一位忠实的瑞星用户+一名网络游戏爱好者~
口黑口丫初生襁褓狮帖子:60 注册: 2006-01-07 来自:上海

奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷	发表于： 2006-01-08 12:21 \| 短消息资料字号：小中大 8楼我不是说了吗？（是服务器的问题，游戏本身没什么问题）
奇迹创造者社区嘉宾帖子:4771 注册: 2005-09-18 来自:奇迹之谷

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-08 12:34 \| 短消息资料字号：小中大 9楼建议向街头篮球的网络服务商咨询一下
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

玻璃钢耗子强壮不惑狮帖子:1147 注册: 2004-11-24 来自:	发表于： 2006-01-08 13:26 \| 短消息资料字号：小中大 10楼服务器有毛病。
玻璃钢耗子强壮不惑狮帖子:1147 注册: 2004-11-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT