瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.2006.re 这个病毒怎么老是杀不完

12   1  /  2  页   跳转

Backdoor.Gpigeon.2006.re 这个病毒怎么老是杀不完

收藏
冬眠的东
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-21 08:36 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Gpigeon.2006.re 这个病毒怎么老是杀不完

每次开机杀毒时都有这个病毒,但是每次都显示杀毒成功,这是为什么?????
最后编辑2006-08-21 10:41:31
分享到:
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-08-21 08:42 | 短消息 资料
字号: 2楼

帖上杀软查出的这个病毒的文件名(不是Backdoor.Gpigeon.2006.re )和路径

另,用HijackThis扫个日志帖上来~
gototop
 
宁浙吉
头像
快乐黄口狮
  • 帖子:235
  • 注册: 2004-08-23
  • 来自:
发表于: 2006-08-21 08:46 | 短消息 资料
字号: 3楼

procexpv终止非法IE进程,停用服务后删除文件
gototop
 
冬眠的东
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-21 08:46 | 只看楼主 短消息 资料
字号: 4楼

这是怎么回事  Backdoor.Gpigeon.2006.vs(清除成功)
        Backdoor.Gpigeon.2006.re(清除成功)
                Rootkit.CallGate.a(重启计算机后删除文件)
瑞星显示的是这个,可是每次重启后杀毒,还是这个结果,为什么?高手指教一下,谢谢~~~~~~~~~~~~~~
gototop
 
冬眠的东
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-21 08:54 | 只看楼主 短消息 资料
字号: 5楼

病毒名称                        处理结果    扫描方式路径文件病毒来源
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描services.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描Explorer.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描nvsvc32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.re        清除成功    手动扫描IEXPLORE.EXE>>C:\WINDOWS\msdows.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描RfwMain.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描ctfmon.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描rundll32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Rootkit.CallGate.a              重新启动计算机后删除文件快捷扫描C:\WINDOWS\system32\driversksld.sys本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描services.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描Explorer.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描nvsvc32.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描RfwMain.exe>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.re        清除成功    手动扫描IEXPLORE.EXE>>C:\WINDOWS\msdows.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描SOUNDMAN.EXE>>C:\WINDOWS\msdowsKey.DLL本机
Backdoor.Gpigeon.2006.vs        清除成功    手动扫描ctfmon.exe>>C:\WINDOWS\msdowsKey.DLL本机
Rootkit.CallGate.a              重新启动计算机后删除文件手动扫描C:\WINDOWS\system32\driversksld.sys本机
gototop
 
宁浙吉
头像
快乐黄口狮
  • 帖子:235
  • 注册: 2004-08-23
  • 来自:
发表于: 2006-08-21 09:17 | 短消息 资料
字号: 6楼

1、处理:Rootkit.CallGate.a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
注册表以上分支搜索driversksld.sys,把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
2、处理:Backdoor.Gpigeon.2006.vs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
在以上注册表分支搜索C:\WINDOWS\msdowsKey.DLL
C:\WINDOWS\msdowsKey.DLL
把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
3、重启动后,用瑞星杀毒
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-08-21 09:38 | 短消息 资料
字号: 7楼

呵呵.貌似只是一只鸽子哦...
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-08-21 09:39 | 短消息 资料
字号: 8楼

引用:
【独孤豪侠的贴子】呵呵.貌似只是一只鸽子哦...
………………


C:\WINDOWS\msdowsKey.DLL是鸽

还有个驱动不是鸽子的

你笑什么啊?难道认出来了
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-08-21 09:41 | 短消息 资料
字号: 9楼

引用:
【宁浙吉的贴子】1、处理:Rootkit.CallGate.a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
注册表以上分支搜索driversksld.sys,把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
2、处理:Backdoor.Gpigeon.2006.vs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
在以上注册表分支搜索C:\WINDOWS\msdowsKey.DLL
C:\WINDOWS\msdowsKey.DLL
把右边窗口中的"Start"=dword:00000001改为
"Start"=dword:00000004
3、重启动后,用瑞星杀毒
………………


改变它的启动级别~~
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-08-21 09:49 | 短消息 资料
字号: 10楼

不发表意见.......我去站务逛逛..现在发觉那里比较好玩....
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT