瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.2006.ty (高手救我)杀了又出来

12   2  /  2  页   跳转

Backdoor.Gpigeon.2006.ty (高手救我)杀了又出来

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-07 07:52 | 短消息 资料
字号: 11楼

剩下的日志呢?
gototop
 
段段断断
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-07
  • 来自:
发表于: 2006-08-07 07:56 | 只看楼主 短消息 资料
字号: 12楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-07 08:00 | 短消息 资料
字号: 13楼

打开SRE 启动项目 注册表 删除
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\documents and settings\xinxin\local settings\temp\epseegmt.dll> []
<{8D1A9038-D802-4643-A92A-5382FB72A590}><C:\Program Files\Internet Explorer\Win32.sys> []
<{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program Files\Internet Explorer\PLUGINS\new123.sys> []
删除
C:\WINDOWS\system32\KB896475.log
C:\Program Files\Internet Explorer\Win32.sys
C:\Program Files\Internet Explorer\PLUGINS\new123.sys
C:\WINDOWS\system32\KB896475.log
删不掉的进安全模式删..

c:\documents and settings\xinxin\local settings\temp\
安全模式下清空这文件夹...

打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索NetlogonNetWorkLogon 删除...
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT