瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不言老师救命..好象也是灰鸽子!救命啊!!Backdoor.Gpigeon.utv

12   2  /  2  页   跳转

不言老师救命..好象也是灰鸽子!救命啊!!Backdoor.Gpigeon.utv

收藏
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2006-01-12 01:17 | 只看楼主 短消息 资料
字号: 11楼

引用:
【不言放弃的贴子】
引用:
【FreeManKing的贴子】
引用:
【不言放弃的贴子】【回复“FreeManKing”的帖子】
不好意思
刚才有一项灰鸽子服务没有看到

参考:
修复
O4 - 启动项HKLM\\Run: [rundll32] C:\WINDOWS\rundll32.exe
O4 - 启动项HKLM\\Run: [rundll16] C:\WINDOWS\rundll16.exe
O4 - Startup: 263 ET.lnk = ?APPDATA%\Microsoft\Installer\{540F8C95-2C51-4188-A4C7-DFDFBFB0F802}\eph.exe1_540F8C952C514188A4C7DFDFBFB0F802_2.exe
O23 - NT 服务: Logical Service Web - Unknown owner - C:\WINDOWS\syhost.exe

删除C:\WINDOWS\rundll32.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\syhost.exe

另外再搜索syhost.dll
syhostkey.dll
syhost_hook.dll
找到后全部删除

...........................

你好不言老师,
syhost.dll
syhostkey.dll
syhost_hook.dll
这三项我为何老搜索不到!
请予以指点.谢谢!!!
...........................



...........................



55555555555555找到了~~却删不了!!怎么办嘛!??
快救救我呀!老师~~~~~~~~~~
gototop
 
帅的有型
头像
锋芒艾服狮
  • 帖子:2088
  • 注册: 2005-08-30
  • 来自:
发表于: 2006-01-12 01:20 | 短消息 资料
字号: 12楼

那个不是变异  只是这个病毒插入了许多进程
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-12 01:25 | 短消息 资料
字号: 13楼

下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip
然后用这个工具来删除

删除后重启
看看效果如何

使用方法请参考:http://www.xfilt.com/tech/trojan-horse.htm

重要提示: 如果按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT