瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.5.be,Backdoor.Gpigeon.hw。清除失败!!在线等

123   3  /  3  页   跳转

Backdoor.Gpigeon.5.be,Backdoor.Gpigeon.hw。清除失败!!在线等

收藏
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-06 17:09 | 只看楼主 短消息 资料
字号: 21楼

?????
gototop
 
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-06 17:41 | 只看楼主 短消息 资料
字号: 22楼

O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe
这项还存在,,所以你还有病毒
你在安全模式下,,在注册表中删了PigeonServer这个文件夹及其分支,重启,在搜G_Server1.2这个,删了就行啦,再不行就继续顶啦

-----------------------------------
我正是这么搞的。但是重新启动后瑞星仍然提示有病毒。
gototop
 
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-06 17:43 | 只看楼主 短消息 资料
字号: 23楼

搞完后再扫日志,,看看还有O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe这项吗


--------------------------------------
搞完后重扫日志,没有了那一项。但是重新、启动电脑后又有了。郁闷!!!
gototop
 
goingtodie
头像
强壮不惑狮
  • 帖子:682
  • 注册: 2003-12-18
  • 来自:
发表于: 2006-02-06 17:55 | 短消息 资料
字号: 24楼

具体是这样,打开注册表,找到PigeonServer这项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services/中的PigeonServer,删除!!!再重启电脑,删除G_Server1.2.exe,再打开杀毒软件杀毒!!会杀出好几个病毒,杀完了以后要是不放心,就重启再杀一次看看有没有新的问题...
gototop
 
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-06 18:06 | 只看楼主 短消息 资料
字号: 25楼

23楼的有意思。要杀几次回马枪。我姑且试一下。先谢了。
gototop
 
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-06 18:17 | 只看楼主 短消息 资料
字号: 26楼

还是不行。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-02-07 11:33 | 短消息 资料
字号: 27楼

1,关闭QQ、IE等不必要的程序~,
2,清空临时文件夹~~
IE》属性》删除文件(包括脱机文件)》确定
3,用HJ重新扫描下,并修复下面几项
O4 - 启动项HKLM\\Run: [WMI Manager For NT] C:\WINDOWS\System32\wmimgrnt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel  present
O20 - AppInit_DLLs: KB9193312.LOG
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} -  C:\WINDOWS\System32\DLMain.dll
4,显示所有文件
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统  文件》确定
5,查找并删除
C:\WINDOWS\System32\wmimgrnt.exe
C:\WINDOWS\System32\DLMain.dll
6,下面是鸽子了~~
  O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner -    C:\WINDOWS\G_Server1.2.exe
开始  》 运行 》输入  Regedit.exe  》确定
打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \

SERVICES分支,删除左栏中的病毒服务名 PigeonServer
重启系统
显示所有的文件(你前面应该已经操作过了,所以这一步省~~)
查找并删除以下文件
C:\WINDOWS\G_Server1.2.exe
及该文件夹下以G_Server1.2为文件名的DLL文件(能找到多少删多少~~)
再重启,
用杀软全盘查杀下~~~
gototop
 
天气好冷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-02-03
  • 来自:
发表于: 2006-02-07 21:34 | 只看楼主 短消息 资料
字号: 28楼

病毒成功清除。特别感谢影子110兄!!
小弟愚钝,能否解释一下下面步骤之意义:

3,用HJ重新扫描下,并修复下面几项
O4 - 启动项HKLM\\Run: [WMI Manager For NT] C:\WINDOWS\System32\wmimgrnt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - AppInit_DLLs: KB9193312.LOG
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\System32\DLMain.dll
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-02-08 17:01 | 短消息 资料
字号: 29楼

引用:
【天气好冷的贴子】病毒成功清除。特别感谢影子110兄!!
小弟愚钝,能否解释一下下面步骤之意义:

3,用HJ重新扫描下,并修复下面几项
O4 - 启动项HKLM\\Run: [WMI Manager For NT] C:\WINDOWS\System32\wmimgrnt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - AppInit_DLLs: KB9193312.LOG
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\System32\DLMain.dll

...........................


就是用你扫描日志的那个软件,在扫描完成后,选中上面这几项(在前面的方框里打上勾),点下面的 修复 ,,
用这个软件中的修复可以帮你清除注册表里的一些病毒生成的注册项~~和病毒文件(当然,有时可能会清除不尽,所以就需要手工清理了~~)
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT