瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【已解决】病毒: Backdoor.Gpigeon.uql删不了(附日志)

123   2  /  3  页   跳转

【已解决】病毒: Backdoor.Gpigeon.uql删不了(附日志)

收藏
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-04-08 12:37 | 短消息 资料
字号: 11楼

一定是的。。。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-08 12:37 | 短消息 资料
字号: 12楼

引用:
【sanjingshou的贴子】一定是的。。。
………………

我的个人意见 仅供参考...
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-04-08 12:38 | 短消息 资料
字号: 13楼

呵呵。。。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-08 12:39 | 短消息 资料
字号: 14楼

引用:
【sanjingshou的贴子】一定是的。。。
………………

转来的
有关Remote Packet Capture Protocol服务项




  最近有很多朋友的日志中出现了Remote Packet Capture Protocol服务项,也就是O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)。某些论坛有对于这个项目的讨论,现在把它们转至本版以供大家参考。
  服务项:Remote Packet Capture Protocol v.0 (experimental)
  文件名:rpcapd.exe
  描述:该服务名为rpcapd。WinPcap是基于32位Windows操作平台的、利用Open Source的数据包捕获器,用于分析网络的工作情况。它包括一个内核级的数据包过滤器,低级数据库链接文件packet.dll,和一个高级的独立系统链接库wpcap.dll(基于libpcap version 0.6.2)。
  主文件位置:%ProgramFiles%\WinPcap\rpcapd.exe。

http://forum.ikaka.com/topic.asp?board=67&artid=7341859
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-08 12:39 | 短消息 资料
字号: 15楼

所以应该不是..
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-08 12:45 | 短消息 资料
字号: 16楼

O23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
调制解调器连接相关程序

嗯,这个没问题

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这个不用讨论了..(file missing)

嘿嘿

Logical Disk Manager Admin - Unknown owner - C:\WINDOWS\System32\perfcii.ini

这个看名字好像是逻辑磁盘信息管理,不过好像没见到过跟perfcii.ini的,比较可疑
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-08 12:46 | 短消息 资料
字号: 17楼

引用:
【孤独更可靠的贴子】O23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
调制解调器连接相关程序

嗯,这个没问题

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这个不用讨论了..(file missing)

嘿嘿

Logical Disk Manager Admin - Unknown owner - C:\WINDOWS\System32\perfcii.ini

这个看名字好像是逻辑磁盘信息管理,不过好像没见到过跟perfcii.ini的,比较可疑
………………

同意
C:\WINDOWS\System32\perfcii.ini 有问题
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-04-08 12:47 | 短消息 资料
字号: 18楼

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这个虽然看到有说是正常的。。。
个人感觉还是有问题的。。。
至少,如果我电脑上有这个,我是会KILL掉的
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-08 12:48 | 短消息 资料
字号: 19楼

因为那个服务的文件丢失了 所以他会显示出来
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-04-08 12:50 | 短消息 资料
字号: 20楼

引用:
【newcenturymoon的贴子】因为那个服务的文件丢失了 所以他会显示出来
………………

你指的是:"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
这个文件丢失的导致的?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT