【求助】【讨论】两个日志为什么不一样

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】【讨论】两个日志为什么不一样

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-25 01:16 \| 短消息资料字号：小中大 11楼原来如此，查了楼主之前的帖子就明白了。楼主用HijackThis修复了这两项，那在HijackThis再扫当然是没有了。但实际上在注册表仍有，只是不能再运行而已。而卡卡日志可是不管那项是否运行，也不管它文件是否还在，都通通显示出来的。这可以说是它的优点，也可以说是它的缺点。按第1楼说的处理掉那两个注册表项。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

有问请答复锋芒艾服狮帖子:1041 注册: 2006-04-26 来自:	发表于： 2006-05-25 01:21 \| 只看楼主短消息资料字号：小中大 12楼我刚用两个扫描同时进行了扫描，日志还是不一致。
有问请答复锋芒艾服狮帖子:1041 注册: 2006-04-26 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-25 01:22 \| 短消息资料字号：小中大 13楼卡卡和HijackThis还是有区别的 .. 卡卡好象不能修复吧 ..还是HijackThis好用些.. 你先把俩只鸽子杀了吧.. 我的方法和我无邪的方法都可以杀除..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

有问请答复锋芒艾服狮帖子:1041 注册: 2006-04-26 来自:	发表于： 2006-05-25 01:23 \| 只看楼主短消息资料字号：小中大 14楼那就谢谢轩辕小聪和一楼的老师了！
有问请答复锋芒艾服狮帖子:1041 注册: 2006-04-26 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-25 01:24 \| 短消息资料字号：小中大 15楼参考第10楼。已经不能启动（处于禁用状态）的服务，HijackThis不会扫出；已经文件丢失的服务，HijackThis会在后面加上file missing作说明。而卡卡助手则仍将其原原本本扫出来，这就是两者在这一项目上的不同。修复了这一项，并不等于删除注册表，当然一样可以阻止灰鸽子的运行。不过最彻底的，还是直接删除其注册表项，版主在置顶帖子也是这么建议的。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

锋芒艾服狮

帖子:1041
注册: 2006-04-26
来自:

发表于： 2006-05-25 01:43 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【mopery的贴子】O23 - Service: Gray_Pigeon_Server2.03 (GrayPigeonServer2.03) - - C:\WINDOWS\G_Server2.03.exe
O23 - Service: Network Management Center Task (W32Tasks) - - C:\WINDOWS\system32\taskman32.exe (补全)
鸽子..
安全模式.打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索GrayPigeonServer2.03 和 W32Tasks 删除整个项..
删除
C:\WINDOWS\G_Server2.03.exe
C:\WINDOWS\G_Server2.03key.dll
C:\WINDOWS\G_Server2.03.dll
C:\WINDOWS\G_Server2.03_hook.dll
C:\WINDOWS\system32\taskman32.exe
...........................

我只找到了GrayPigeonServer2.03 ，没有W32Tasks 。怎么操作？也没有找到C:\WINDOWS\G_Server2.03.exe
C:\WINDOWS\G_Server2.03key.dll
C:\WINDOWS\G_Server2.03.dll
C:\WINDOWS\G_Server2.03_hook.dll
C:\WINDOWS\system32\taskman32.exe
咋回事？

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-25 01:46 \| 短消息资料字号：小中大 17楼你不是说文件已经删了吗？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-25 02:14 \| 短消息资料字号：小中大 18楼 C:\WINDOWS\G_Server2.03key.dll C:\WINDOWS\G_Server2.03.dll C:\WINDOWS\G_Server2.03_hook.dll 这三项如果没有就别管他.. 再扫个日志上来HJ 的
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】【讨论】两个日志为什么不一样

【求助】【讨论】两个日志为什么不一样

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】【讨论】两个日志为什么不一样