瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中Backdoor.GrayBird.ad.2085,卡巴斯机也杀不了

12   2  /  2  页   跳转

中Backdoor.GrayBird.ad.2085,卡巴斯机也杀不了

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-09-13 15:37 | 短消息 资料
字号: 11楼

病毒文件名称与具体路径?

<gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r> [Gemplus]
<RegNetPass><C:\WINDOWS\system32\regcsp.exe> []
这两个东西是什么?
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-13 15:39 | 短消息 资料
字号: 12楼

木马杀客时常会误报~~~
另,卡巴查出的病毒文件名是?路径?(帖上来~)
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-13 15:46 | 短消息 资料
字号: 13楼

看病毒名称,可能是一些类似广告的东西~~~
你可以先进安全模式全盘查杀下~
再一个,关闭所有的IE,清空临时文件夹~(如下~)
IE》属性》删除文件(包括脱机文件)》确定

修复下面的文件关联~(就用这个工具修复~)
.JS Error. []
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-09-13 15:55 | 短消息 资料
字号: 14楼

扫描一个 hijackthis日志 

可以加我的QQ289039676 要hijackthis


另外 05版的鸽子  完全可以用hijackthis处理


无需sreng
gototop
 
百合心
头像
锋芒艾服狮
  • 帖子:1511
  • 注册: 2005-02-16
  • 来自:
发表于: 2006-09-13 16:25 | 只看楼主 短消息 资料
字号: 15楼

引用:
【影子110的贴子】看病毒名称,可能是一些类似广告的东西~~~
你可以先进安全模式全盘查杀下~
再一个,关闭所有的IE,清空临时文件夹~(如下~)
IE》属性》删除文件(包括脱机文件)》确定

修复下面的文件关联~(就用这个工具修复~)
.JS Error. []
………………


用SREng修复吗? 谢谢
gototop
 
百合心
头像
锋芒艾服狮
  • 帖子:1511
  • 注册: 2005-02-16
  • 来自:
发表于: 2006-09-13 16:31 | 只看楼主 短消息 资料
字号: 16楼

病毒名和路径为:

杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
系统事件:内存中发现木马!
木马名称:Backdoor.GrayBird.ad.2085
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\explorer.exe

谢谢
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-13 16:40 | 短消息 资料
字号: 17楼

引用:
【百合心的贴子】[用SREng修复吗? 谢谢
………………

是的~

引用:
【百合心的贴子】病毒名和路径为:

杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
系统事件:内存中发现木马!
木马名称:Backdoor.GrayBird.ad.2085
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\explorer.exe

谢谢
………………


这个文件是正常的(但可能被病毒感染了~)~~你进安全模式再杀一次试下~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-13 16:48 | 短消息 资料
字号: 18楼

【回复“百合心”的帖子】
日志中未见鸽子。
倒是这两个启动项眼生得很:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r> [Gemplus]
<RegNetPass><C:\WINDOWS\system32\regcsp.exe> []

如果你也不知道怎么回事,请将下列文件打包、加密发到:baohelin@yahoo.com.cn
解压密码用virus
gototop
 
xunlei10000
头像
飘泊而立狮
  • 帖子:589
  • 注册: 2005-12-22
  • 来自:
发表于: 2006-10-04 09:52 | 短消息 资料
字号: 19楼

确实是病毒,是灰鸽子变种,我刚被折腾完,恢复系统、格式化C盘都没用,因为病毒会感染其他非系统盘,自己建一个temp3721TRQua的隐藏文件夹,每个盘都会有,C盘好多临时文件夹中都有。(因为我同时感染了威金病毒,我不知道是不是威金建的文件夹,你自己看看吧)。用最新的瑞星和木马杀客同时杀,能解决。不过我现在的计算机管理打不开了,可能被病毒破坏了关联。手动删除可以如下:
先删除C:\WINDOWS\system32\drivers\filem.sys这个文件(注意先去掉文件夹选项中"隐藏受保护的操作系统文件"前面的勾),重启后再删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:rundll31 C:\WINDOWS\system32\IEXPLORER.exe
就行了
gototop
 
xunlei10000
头像
飘泊而立狮
  • 帖子:589
  • 注册: 2005-12-22
  • 来自:
发表于: 2006-10-04 09:54 | 短消息 资料
字号: 20楼

引用:
【百合心的贴子】用木马杀客杀了后,再用一次又出现了,反反复复.总也杀不完. 请问高手是怎么回事?
………………

因为不只C盘被感染了,病毒会自我保护
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT