菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 19:05 \| 只看楼主短消息资料字号：小中大 1楼菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？大虾们，拜托了，帮帮我吧～～我弄了一天了～～～ 2006-07-07 23:00:17
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	分享到：

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-07-07 19:08 \| 短消息资料字号：小中大 2楼 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 下载HijackThis...把日志帖上来
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:26 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 21:17:03, 日期 2006-7-7 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Rising\Rav\RavTask.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\sybase\ASE-12_5\bin\sqlsrvr.exe C:\sybase\ASE-12_5\bin\monsrvr.exe D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe D:\Program Files\Tencent\qq\QQ.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Tencent\qq\TIMPlatform.exe D:\Program Files\Tencent\TT\TTraveler.exe F:\Hijackthis1991zww\HijackThis1991zww.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O11 - Options group: [!CNS] 网络实名 O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://szdl.cmbchina.com/download/pb45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D7D7EFF-613A-4012-B41E-D1D77B133B4C}: NameServer = 61.144.54.100,202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{A85B3BD8-6EA8-4C58-8505-29FB6F644C87}: NameServer = 202.96.128.86 202.96.128.166 O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: Sybase MONServer _ BILLGATES_MS (SYBMON_BILLGATES_MS) - Unknown owner - C:\sybase\ASE-12_5\bin\monsrvr.exe O23 - NT 服务: Sybase SQLServer _ BILLGATES (SYBSQL_BILLGATES) - Unknown owner - C:\sybase\ASE-12_5\bin\sqlsrvr.exe O23 - NT 服务: Sybase XPServer _ BILLGATES_XP (SYBXPS_BILLGATES_XP) - Unknown owner - C:\sybase\ASE-12_5\bin\xpserver.exe
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-07 21:31 \| 短消息资料字号：小中大 4楼 O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll 请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件运行LSPFix.exe 删除 upfdll.dll 附说明一份 LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下。注:上面说的两个一定要全部下载下来后才能这样做,否则上不了网就麻烦了上面操作在安全模式下进行. 另:日志里没看到鸽子.请问杀软是怎么报的,路径在哪?
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:51 \| 只看楼主短消息资料字号：小中大 5楼本来是有鸽子的，我有上报给瑞星，通过邮件，开始用瑞星杀出来Backdoor.Gpigeon.2006.ih这个病毒，有８个文件我也是删了些文件，然后停了些服务，反正我自己都没有搞懂搞了什么，呵呵，然后瑞星再杀就没有这些病毒了～汗～～
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:56 \| 只看楼主短消息资料字号：小中大 6楼那些文件都是在sysem32里面，我查出来后用冰刀删掉了，还在run里面删了个soundman.exe，这个也是其中报的一个文件．
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-07 21:57 \| 短消息资料字号：小中大 7楼有没有瑞星的报告. 截个图上来.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:19 \| 只看楼主短消息资料字号：小中大 8楼晕死，不知道怎么弄的，历史记录怎么出不来了
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:21 \| 只看楼主短消息资料字号：小中大 9楼还好，我有用ＥＸＣＥＬ导出～～ Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:03手动扫描winlogon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描Explorer.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描VM303_STI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描SOUNDMAN.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描ctfmon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描IEXPLORE.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:05手动扫描SRIECLI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:05手动扫描RsLogVw.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:27手动扫描winlogon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:28手动扫描Explorer.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描VM303_STI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描SOUNDMAN.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描ctfmon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描IEXPLORE.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描SRIECLI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:30手动扫描TTraveler.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:33 \| 只看楼主短消息资料字号：小中大 10楼还有一个很笨的问题，小女子不小心把ＩＥ给删掉了，而且是把 internet explorer里面４个执行文件删了，再重装都不行～怎么办？汗～
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT