Backdoor.Gpigeon.uql..这个是灰鸽子吧。那为什么？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 Backdoor.Gpigeon.uql..这个是灰鸽子吧。那为什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Gpigeon.uql..这个是灰鸽子吧。那为什么？

koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:	发表于： 2006-09-29 10:13 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Gpigeon.uql..这个是灰鸽子吧。那为什么？为什么我找不到相应的X.exe，X.dll，X_Hook.dll文件。。。瑞星检测的是IExplorer.exe的问题。我怎么也找不到IExplorer.dll，IExplorer_Hook.dll着2各文件，包括安全模式下。我用的是2000，我一般都是全部文件可见的。应该不存在这个问题。。而且我下了灰鸽子专杀也没有用。。检测不到。。现在郁闷了。.每次开机都会扫到如下信息。附件: 文件名:7584042006929100540.GIF 下载次数:193 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-29 10:13:49 描述: 2006-09-29 14:21:29
koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:	分享到：

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2006-09-29 10:34 \| 短消息资料字号：小中大 2楼晕！报告上不是说得很清楚：“清楚成功”吗？！病毒文件已被瑞新删除了。你该高兴还来不及了。想玩玩它？那把瑞新的默认动作设为“忽略”。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:	发表于： 2006-09-29 10:38 \| 只看楼主短消息资料字号：小中大 3楼上面的图是我没开一次机就会出现一次的。。。。明白？也就是说。这回杀了。给你说清除成功。重启下还有。。。杀不干净
koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2006-09-29 10:46 \| 短消息资料字号：小中大 4楼是否选择了显示隐藏文件？
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:	发表于： 2006-09-29 10:53 \| 只看楼主短消息资料字号：小中大 5楼选了。。附件: 文件名:7584042006929104524.GIF 下载次数:155 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-29 10:53:12 描述:
koclr 初生襁褓狮帖子:3 注册: 2006-09-29 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2006-09-29 12:15 \| 短消息资料字号：小中大 6楼估计鸽子是注入IE，其真正的文件名为其他的。用HijackThis等工具扫描一下看它的服务项是什么，然后再进安全模式，在注册表里删除其服务项并根据服务项的指向的路径查找真正的病毒文件，删除之。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

thjl 自信弱冠狮帖子:415 注册: 2005-03-14 来自:	发表于： 2006-09-29 14:29 \| 短消息资料字号：小中大 7楼这说明你的灰鸽子没有真正清除成功，每次瑞星都只是清除病毒文件但服务并没有清除，所以每次开机病毒就又跑出来了，扫个hijackthis日志上来
thjl 自信弱冠狮帖子:415 注册: 2005-03-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT