瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 机子中Backdoor.Gpigeon.cdd木马了 高手来帮帮忙啊

12   1  /  2  页   跳转

机子中Backdoor.Gpigeon.cdd木马了 高手来帮帮忙啊

收藏
键盘の烟灰
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-15 22:20 | 只看楼主 短消息 资料
字号: 1楼

机子中Backdoor.Gpigeon.cdd木马了 高手来帮帮忙啊


病毒分类  WINDOWS下的PE病毒    病毒名称  Backdoor.Gpigeon.cdd  
别    名                       病毒长度     
依赖系统                        传播途径     
行为类型  WINDOWS下的木马程序
中毒了 看病毒详细资料就是上面的 还是在内存里的毒 还有两个文件说是重启后清除 可每次开机瑞星监控都会发现还在 找也找不到 说是在C\:WINDOWS下的QQ.DLL和QQKEY.DLL两个文件 
怎么清除啊 十万火急 希望高手指点指点  谢谢了.....
最后编辑2006-05-16 13:40:34
分享到:
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-15 22:23 | 短消息 资料
字号: 2楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
www.27814939.ys168.com
日志一次粘不完,分次粘完,不要修改。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-15 22:26 | 短消息 资料
字号: 3楼

引用:
【键盘の烟灰的贴子】
病毒分类  WINDOWS下的PE病毒    病毒名称  Backdoor.Gpigeon.cdd  
别    名                       病毒长度     
依赖系统                        传播途径     
行为类型  WINDOWS下的木马程序
中毒了 看病毒详细资料就是上面的 还是在内存里的毒 还有两个文件说是重启后清除 可每次开机瑞星监控都会发现还在 找也找不到 说是在C\:WINDOWS下的QQ.DLL和QQKEY.DLL两个文件 
怎么清除啊 十万火急 希望高手指点指点  谢谢了.....
...........................

凭这些信息,已经足够了。
这么杀:
1、打开注册表编辑器,在整个注册表中搜索包含C\:WINDOWS\QQ.exe的服务项(服务名在左栏),找到后,删除服务名。
2、重启系统。
3、显示隐藏文件。找到并删除下列文件:
C\:WINDOWS\QQ.exe
C\:WINDOWS\QQ.dll
C\:WINDOWS\QQKEY.exe
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-05-15 22:45 | 短消息 资料
字号: 4楼

现在瑞星能查得出鸽子了??????
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-15 23:43 | 短消息 资料
字号: 5楼

引用:
【独孤豪侠的贴子】现在瑞星能查得出鸽子了??????
...........................

瑞星一直可以查鸽子(当然不是全部),只是有些只能显示IE程序为病毒文件名称,而有些则可直接显示病毒的dll文件。
插入多个进程的灰鸽子,也是有提示其病毒DLL文件的。
gototop
 
键盘の烟灰
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-16 13:25 | 只看楼主 短消息 资料
字号: 6楼

BAOHE 大哥 谢谢了  我在注册表编辑器里找了 查出来还有灰鸽子远程管理软件服务端程序和GrayPigeonserver 这两个也要删是吧
我在注册表编辑器里搜索的是WINDOWS\QQ.exe 然后搜索出来有个HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer 这里面的东西是不是都要删?
我只找到一个C\:WINDOWS\QQ.exe的隐藏应用程序 已经删了 还有两个C\:WINDOWS\QQ.dll
C\:WINDOWS\QQKEY.exe搜索所有文件夹都找不出来
请问这样是不是就可以了?
谢谢
gototop
 
阿杜QQ
头像
初生襁褓狮
  • 帖子:876
  • 注册: 2006-05-11
  • 来自:
发表于: 2006-05-16 13:33 | 短消息 资料
字号: 7楼

删除文件时如果找不到,则按以下操作:
我的电脑-》工具-》文件夹选项-》查看-》
1,勾选“显示系统文件夹的内容”
2,取消“隐藏受保护的操作系统文件(推荐)”
3,选择“显示所有文件和文件夹 
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2006-05-16 13:34 | 短消息 资料
字号: 8楼

引用:
【键盘の烟灰的贴子】BAOHE 大哥 谢谢了  我在注册表编辑器里找了 查出来还有灰鸽子远程管理软件服务端程序和GrayPigeonserver 这两个也要删是吧
我在注册表编辑器里搜索的是WINDOWS\QQ.exe 然后搜索出来有个HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer 这里面的东西是不是都要删?
我只找到一个C\:WINDOWS\QQ.exe的隐藏应用程序 已经删了 还有两个C\:WINDOWS\QQ.dll
C\:WINDOWS\QQKEY.exe搜索所有文件夹都找不出来
请问这样是不是就可以了?
谢谢
...........................
是的!可以!!
gototop
 
键盘の烟灰
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-16 13:37 | 只看楼主 短消息 资料
字号: 9楼

删除文件时如果找不到,则按以下操作:
我的电脑-》工具-》文件夹选项-》查看-》
1,勾选“显示系统文件夹的内容”
2,取消“隐藏受保护的操作系统文件(推荐)”
3,选择“显示所有文件和文件夹 

搜索之前就已经按照杜哥说的设置了
gototop
 
键盘の烟灰
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-16 13:38 | 只看楼主 短消息 资料
字号: 10楼

引用:
【建能的贴子】是的!可以!!
...........................

请问那两个找不到的文件不要紧么?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT