瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了~Backdoor.Gpigeon.gwv 每次开机都把监控关了怎么办啊?

12   2  /  2  页   跳转

中了~Backdoor.Gpigeon.gwv 每次开机都把监控关了怎么办啊?

收藏
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-09-06 11:14 | 短消息 资料
字号: 11楼

不只鸽子,很多病毒...
让斑竹给你看看吧
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-06 11:28 | 短消息 资料
字号: 12楼

[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23]
<C:\WINDOWS\G_Server1.23.exe><N/A>
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索GrayPigeonServer1.23 删除..
删除
C:\WINDOWS\G_Server1.23.exe

<Realplayer.exe><C:\WINDOWS\system32\Realplayer.exe> []
参考顶置...

打开SRE 启动项目 注册表
<AppInit_DLLs> 编辑 改为 空值
<Userinit> 编辑 改为 C:\WINDOWS\system32\userinit.exe,
删除
C:\WINDOWS\KB759762.LOG
C:\WINDOWS\system32\upswnzd11.exe

打开SRE 启动项目 注册表 删除
<load><> []
<run><> []
<zt><C:\Program Files\Intel\rundll32.exe> []
<Tray><C:\WINDOWS\command\rundll32.exe> []
<GameGuard><C:\WINDOWS\system32\GameGuard.exe> []
<GameGuard><C:\WINDOWS\system32\GameGuard.exe> []
<><C:\WINDOWS\system32\intenat.exe> []
<kokv><C:\WINDOWS\system\f72i154.exe> []
删除
C:\Program Files\Intel\rundll32.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\GameGuard.exe
C:\WINDOWS\system32\intenat.exe
C:\WINDOWS\system\f72i154.exe
C:\WINDOWS\system32\tdll.dll
C:\WINDOWS\system32\z1ip.dll
gototop
 
nicholasbai
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-09-06
  • 来自:
发表于: 2006-09-06 11:39 | 短消息 资料
字号: 13楼

谢谢了,---    ---
        |  / \  |
        |  ---  |
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT