瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家帮帮我啊~我中了Backdoor.Gpigeon.2006.ikn

1234   2  /  4  页   跳转

大家帮帮我啊~我中了Backdoor.Gpigeon.2006.ikn

收藏
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-10 16:38 | 短消息 资料
字号: 11楼

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Security Iealcy / Iealcyqliver][Stopped/Auto Start]
<C:\WINNT\system32\iealcy.exe><N/A>

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[kbkdrhk / kbkdrhk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbkdrhk.sys><N/A>

用xdelbox(http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINNT\system32\iealcy.exe
C:\WINNT\system32\drivers\kbkdrhk.sys

重装下QQ

杀软报的路径和文件名是什么?
gototop
 
bobo125
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 16:44 | 只看楼主 短消息 资料
字号: 12楼

5555555555我看不懂!!!
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-06-10 16:50 | 短消息 资料
字号: 13楼

引用:
【火影忍者的贴子】打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Security Iealcy / Iealcyqliver][Stopped/Auto Start]
<C:\WINNT\system32\iealcy.exe><N/A>

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[kbkdrhk / kbkdrhk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbkdrhk.sys><N/A>

用xdelbox(http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINNT\system32\iealcy.exe
C:\WINNT\system32\drivers\kbkdrhk.sys

重装下QQ

杀软报的路径和文件名是什么?

………………

漏了 这个呢

[BlackHole Remote Control Services / BRC_Services][Running/Auto Start]
<"C:\WINNT\system32\brc_Server.exe" /service><N/A>


从名称看 应该是 黑洞
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-06-10 16:50 | 短消息 资料
字号: 14楼

引用:
【火影忍者的贴子】打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Security Iealcy / Iealcyqliver][Stopped/Auto Start]
<C:\WINNT\system32\iealcy.exe><N/A>

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[kbkdrhk / kbkdrhk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbkdrhk.sys><N/A>

用xdelbox(http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINNT\system32\iealcy.exe
C:\WINNT\system32\drivers\kbkdrhk.sys

重装下QQ

杀软报的路径和文件名是什么?

………………

漏了 这个呢

[BlackHole Remote Control Services / BRC_Services][Running/Auto Start]
<"C:\WINNT\system32\brc_Server.exe" /service><N/A>


从名称看 应该是 黑洞
gototop
 
bobo125
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 16:54 | 只看楼主 短消息 资料
字号: 15楼

瑞星查出来这个病毒是这么个情况!
文件名:IEXPLORE.EXE
文件路径:IEXPLORE.EXE>>C:\Program\ Files\Internet Explorer\
IEXPLORE.EXE
病毒名:Backdoor.Gpigeon.2006.ikn
状态:清除成功(但是重新开起机器又有了)
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-10 16:57 | 短消息 资料
字号: 16楼

引用:
【bobo125的贴子】5555555555我看不懂!!!
………………

哪句不懂?
SRE就是你扫日志的工具!
gototop
 
bobo125
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 17:21 | 只看楼主 短消息 资料
字号: 17楼

好了,我按您说的都做了!!用瑞星杀了下好象没有出现了!!先谢谢了

刚才那位朋友提醒了下[BlackHole Remote Control Services / BRC_Services][Running/Auto Start]
<"C:\WINNT\system32\brc_Server.exe" /service><N/A>
请问要删了吗?
gototop
 
bobo125
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 17:31 | 只看楼主 短消息 资料
字号: 18楼

重起好象没有了!真的非常感谢你啊~顺便问句上面那位朋友说的
[BlackHole Remote Control Services / BRC_Services][Running/Auto Start]
<"C:\WINNT\system32\brc_Server.exe" /service><N/A>也要删掉吗?
gototop
 
bobo125
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 17:54 | 只看楼主 短消息 资料
字号: 19楼

谢谢你们两位的帮助~~~万分感谢~
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-10 18:05 | 短消息 资料
字号: 20楼

还有问题,可下载金山灰鸽子专杀试试!
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT