Backdoor.Gpigeon.uvc 屡删不掉！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.uvc 屡删不掉！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

初生襁褓狮

帖子:1682
注册: 2006-06-21
来自:

发表于： 2006-08-09 10:51 | 短消息资料

字号：小中大 11楼

引用:

【侃侠的贴子】修复
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
O1 - Hosts: 222.73.250.189 patch.ali213.net
O1 - Hosts: 203.95.1.201 www.cmplayer.com
O1 - Hosts: 221.231.129.30 ac.sdo.com
O1 - Hosts: 59.49.17.158 www.sxkszx.cn
O1 - Hosts: 211.154.222.56 bbs.cctv.com
O1 - Hosts: 61.152.117.72 sso.myrice.com
O1 - Hosts: 221.1.204.250 wstatic.xunlei.com
O1 - Hosts: 222.168.8.195 bbs.ccit365.com
O1 - Hosts: 60.195.252.238 game.tkgame.com
O1 - Hosts: 218.244.47.22 www.coc.cc
O1 - Hosts: 64.111.103.171 www.worldfax.net
O1 - Hosts: 205.196.214.24 www.download.com.ph
O1 - Hosts: 64.202.163.2 pop.dl530.com
O1 - Hosts: 219.238.233.252 forum.ikaka.com
O1 - Hosts: 222.222.65.71 www.2ndspace.com
O1 - Hosts: 131.107.102.120 www.betaplace.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
O23 - Service: GrayX - Unknown owner - C:\WINDOWS\Grow.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
重启后删除
C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
C:\WINDOWS\Grow.exe
C:\WINDOWS\System32\PSSDNSVC.EXE

………………

關于
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
O23 - Service: GrayX - Unknown owner - C:\WINDOWS\Grow.exe

這3個服務我補充一下.
开始运行输入 services.msc 找到Gray_Pigeon_Server2.0,GrayX双击停止并且将启动类型改为已禁用

开始运行输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
查找Gray_Pigeon_Server2.0,GrayX, 目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件
C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
C:\WINDOWS\Grow.exe

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-09 10:56 \| 短消息资料字号：小中大 12楼 O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE 这个不是灰鸽子,只是个关机程序...
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

锋芒艾服狮

帖子:1204
注册: 2005-06-22
来自:

发表于： 2006-08-09 12:29 | 短消息资料

字号：小中大 13楼

引用:

【westbeck的贴子】O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
这个不是灰鸽子,只是个关机程序...
………………

不同意这种观点，这个程序我百度了一下，好像所有的帖子都修复了。

龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:	发表于： 2006-08-09 13:11 \| 只看楼主短消息资料字号：小中大 14楼附件: 文件名:342896200689130352.jpg 下载次数:249 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-9 13:11:48 描述:
龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:

龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:	发表于： 2006-08-09 13:12 \| 只看楼主短消息资料字号：小中大 15楼 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I 没法修复啊
龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-09 13:13 | 短消息资料

字号：小中大 16楼

引用:

【龙卧的贴子】
………………

注册表删掉加载

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-09 13:16 | 短消息资料

字号：小中大 17楼

引用:

【oo123oo3的贴子】
關于
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
O23 - Service: GrayX - Unknown owner - C:\WINDOWS\Grow.exe

這3個服務我補充一下.
开始运行输入 services.msc 找到Gray_Pigeon_Server2.0,GrayX双击停止并且将启动类型改为已禁用

开始运行输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
查找Gray_Pigeon_Server2.0,GrayX, 目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件
C:\Program Files\HgzServer\WindowsUpdate\rundll32.exe
C:\WINDOWS\Grow.exe

………………

删除所有路径包含该文件名的文件

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-09 13:17 | 短消息资料

字号：小中大 18楼

引用:

【龙卧的贴子】F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
没法修复啊
………………

无须修复.......

龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:	发表于： 2006-08-09 13:19 \| 只看楼主短消息资料字号：小中大 19楼今天又多了1个成了一对！！晕！！上述的我都做了啊！！附件: 文件名:342896200689131141.jpg 下载次数:119 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-9 13:19:37 描述:
龙卧健康舞勺狮帖子:227 注册: 2004-07-30 来自:

十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:	发表于： 2006-08-09 13:21 \| 短消息资料字号：小中大 20楼参考10楼回复就可解决........
十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.uvc 屡删不掉！！

Backdoor.Gpigeon.uvc 屡删不掉！！

附件:

文件名:342896200689130352.jpg 下载次数:249 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(48920); 上传时间:2006-8-9 13:11:48 描述:

附件:

文件名:342896200689131141.jpg 下载次数:119 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(26358); 上传时间:2006-8-9 13:19:37 描述:

文件名:342896200689130352.jpg

下载次数:249

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-9 13:11:48

描述:

文件名:342896200689131141.jpg

下载次数:119

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-9 13:19:37

描述: