瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛本人中了Backdoor.Gpigeon.uql 病毒，杀不了啊，请教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

本人中了Backdoor.Gpigeon.uql 病毒，杀不了啊，请教

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-09 14:21 \| 短消息资料字号：小中大 11楼 + Rising Firewell Service C:\WINDOWS\SVCHOST.EXE 用Autoruns删除这一项，重启后删除 C:\WINDOWS\SVCHOST.EXE C:\WINDOWS\SVCHOST.DLL（如果有的话） C:\WINDOWS\SVCHOSTKey.DLL （如果有的话） C:\WINDOWS\SVCHOST_HOOK.DLL（如果有的话）
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

酷鼠初生襁褓狮帖子:181 注册: 2004-01-13 来自:	发表于： 2006-06-09 15:06 \| 只看楼主短消息资料字号：小中大 12楼谢谢了，我找到了。我去下个Autoruns软件
酷鼠初生襁褓狮帖子:181 注册: 2004-01-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-09 15:09 \| 短消息资料字号：小中大 13楼等等，这么说你不是用Autoruns扫的，那上面的那个日志是？瑞星防火墙扫的？也不用特意去用Autoruns，直接在注册表就行了：在注册表展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除Rising Firewell Service项目这就相当于用Autoruns处理了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

酷鼠初生襁褓狮帖子:181 注册: 2004-01-13 来自:	发表于： 2006-06-09 15:27 \| 只看楼主短消息资料字号：小中大 14楼我在WINDOW下找到了SVCHOST.EXE ，用Autoruns查找，但是找不到。用瑞星杀毒也说没有病毒了，这是怎么回事啊现在SVCHOST.EXE 还在WINDOW下那附件: 文件名:250773200669151914.BMP 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2006-6-9 15:27:00 描述:
酷鼠初生襁褓狮帖子:181 注册: 2004-01-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-09 15:33 \| 短消息资料字号：小中大 15楼删除此文件。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

初生襁褓狮

帖子:181
注册: 2004-01-13
来自:

发表于： 2006-06-09 15:43 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【轩辕小聪的贴子】等等，这么说你不是用Autoruns扫的，那上面的那个日志是？瑞星防火墙扫的？
也不用特意去用Autoruns，直接在注册表就行了：
在注册表展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除Rising Firewell Service项目
这就相当于用Autoruns处理了。
...........................

注册表已经删除了，但重起后在WIN下删除不了，说有保护

附件:

文件名:250773200669153600.BMP

下载次数:133

文件类型:application/octet-stream

文件大小:

上传时间:2006-6-9 15:43:46

描述:

daking 初生襁褓狮帖子:75 注册: 2005-11-07 来自:	发表于： 2006-06-09 15:45 \| 短消息资料字号：小中大 17楼 wo ye zhong le,yong bu liao shu ru fa le
daking 初生襁褓狮帖子:75 注册: 2005-11-07 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-09 15:46 \| 短消息资料字号：小中大 18楼记得文件路径C:\WINDOWS\SVCHOST.EXE，不要搞错了。如果正常模式删不了就到安全模式下删。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

daking 初生襁褓狮帖子:75 注册: 2005-11-07 来自:	发表于： 2006-06-09 15:59 \| 短消息资料字号：小中大 19楼 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + DAEMON Tools-2052 Virtual DAEMON Manager DAEMON'S HOME C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE + StormCodec_Helper C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services + BUZOR 存储本地和远程计算机上文件的索引内容；辅助系统快速访问文件系统。 C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL + kav 安全程序 C:\WINDOWS\HACKER.COM.CN.EXE + PDEngine PDEngine Module Raxco Software, Inc. C:\PROGRAM FILES\RAXCO\PERFECTDISK\PDENGINE.EXE + PDSched PDSched Module Raxco Software, Inc. C:\PROGRAM FILES\RAXCO\PERFECTDISK\PDSCHED.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services + ac97intc Intel(r) Integrated Controller Hub Audio Driver Intel Corporation C:\WINDOWS\SYSTEM32\DRIVERS\AC97INTC.SYS + d347bus PnP BIOS Extension C:\WINDOWS\SYSTEM32\DRIVERS\D347BUS.SYS + d347prt SCSI miniport C:\WINDOWS\SYSTEM32\DRIVERS\D347PRT.SYS + ExpScaner ExpScan.sys C:\PROGRAM FILES\RISING\RAV\EXPSCAN.SYS + HookCont TDI HOOK Driver Rising tech Co. ltd C:\PROGRAM FILES\RISING\RAV\HOOKCONT.SYS + HookReg C:\PROGRAM FILES\RISING\RAV\HOOKREG.SYS + HookSys Hooksys Rising C:\PROGRAM FILES\RISING\RAV\HOOKSYS.SYS + i81x Miniport Driver for Intel Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\I81XNT5.SYS + iAimFP0 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV01NT.SYS + iAimFP1 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV02NT.SYS + iAimFP2 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV05NT.SYS + iAimFP3 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WSIINTXX.SYS + iAimFP4 Local Flat Panel Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WVCHNTXX.SYS + iAimFP5 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV07NT.SYS + iAimFP6 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV08NT.SYS + iAimFP7 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WADV09NT.SYS + iAimTV0 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WATV01NT.SYS + iAimTV1 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WATV02NT.SYS + iAimTV3 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WATV04NT.SYS + iAimTV4 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WCH7XXNT.SYS + iAimTV5 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WATV10NT.SYS + iAimTV6 Digital Display Minidriver for Intel(R) Graphics Driver Intel(R) Corporation C:\WINDOWS\SYSTEM32\DRIVERS\WATV06NT.SYS + MEMSCAN MemScan Driver 瑞星软件有限公司 C:\PROGRAM FILES\RISING\RAV\MEMSCAN.SYS + npkcrypt C:\PROGRAM FILES\TENCENT\QQ\NPKCRYPT.SYS + npkycryp C:\PROGRAM FILES\TENCENT\QQ\NPKYCRYP.SYS + Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS + rtl8139 Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS + Secdrv SafeDisc driver Macrovision Europe Ltd C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + 显示摇曳 CPL 扩展 DESKPAN.DLL + HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. C:\WINDOWS\SYSTEM32\HTICONS.DLL + WinRAR C:\PROGRAM FILES\WINRAR\RAREXT.DLL + 粉碎文件 C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YWIPER.DLL + Yahoo!Photo C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPHTB.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + ThunderIEHelper Class xunleibho BHO Thunder Networking Technologies,LTD C:\WINDOWS\SYSTEM32\XUNLEIBHO_V13.DLL + QuickBtn Quick Link Fengcent C:\PROGRAM FILES\COOLWEBSITE\QUICKLINK.DLL + Yahoo!Photo C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YPHTB.DLL + DragSearch BHO C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions + 腾讯QQ C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE + &D.S.Lite D:\下载\DSLITE\DSLITE2\DSLITE.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootExecute + PDBoot.exe PerfectDisk Boot Time Defragmentation Raxco Software, Inc. C:\WINDOWS\system32\PDBOOT.EXE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls + DllDirectory C:\WINDOWS\SYSTEM32
daking 初生襁褓狮帖子:75 注册: 2005-11-07 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-09 16:03 \| 短消息资料字号：小中大 20楼 + BUZOR 存储本地和远程计算机上文件的索引内容；辅助系统快速访问文件系统。 C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL + kav 安全程序 C:\WINDOWS\HACKER.COM.CN.EXE 删除这两项，重启后删除对应文件。上面一个是Trojan.DL.QQHelper，下面一个是灰鸽子。真搞笑，一个破解版的灰鸽子，还想假冒杀软。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 本人中了Backdoor.Gpigeon.uql 病毒，杀不了啊，请教

本人中了Backdoor.Gpigeon.uql 病毒，杀不了啊，请教

附件:

文件名:250773200669151914.BMP 下载次数:137 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(346286); 上传时间:2006-6-9 15:27:00 描述:

附件:

文件名:250773200669153600.BMP 下载次数:133 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(247434); 上传时间:2006-6-9 15:43:46 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛本人中了Backdoor.Gpigeon.uql 病毒，杀不了啊，请教

文件名:250773200669151914.BMP

下载次数:137

文件类型:application/octet-stream

文件大小:

上传时间:2006-6-9 15:27:00

描述:

文件名:250773200669153600.BMP

下载次数:133

文件类型:application/octet-stream

文件大小:

上传时间:2006-6-9 15:43:46

描述: