灰鸽子变种，帮忙（有日志）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛灰鸽子变种，帮忙（有日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	发表于： 2008-02-12 21:46 \| 只看楼主短消息资料字号：小中大 1楼灰鸽子变种，帮忙（有日志） Backdoor.Win32.Gpigeon2007.lhq病毒名称，每次开机后都有................... 日志下面 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:7054912008212213436.txt 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-12 21:46:18 描述: 2008-02-13 14:43:54.310000000
小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	分享到：

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-02-12 23:12 \| 短消息资料字号：小中大 2楼 c:\windows\system\360sefa.exe c:\windows\system32\drivers\d347prt.sys c:\windows\system32\drivers\d347bus.sys c:\program files\gridservice\peer.exe 以上文件上报瑞星鉴定，确认是病毒再粉碎
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-02-13 02:18 \| 短消息资料字号：小中大 3楼删除服务 [360sefa. / 360sefa.][Stopped/Auto Start] <C:\WINDOWS\system\360sefa.exe><N/A> 重启删除 C:\WINDOWS\system\360sefa.exe C:\Program Files\GridService\peer.exe认识不？不认识结束进程后删除C:\Program Files\GridService文件夹
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:	发表于： 2008-02-13 06:22 \| 短消息资料字号：小中大 4楼 [DS1410D / DS1410D][Stopped/Auto Start] <SYSTEM32\drivers\DS1410D.SYS><N/A> 这不是吗?
Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:

小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	发表于： 2008-02-13 09:50 \| 只看楼主短消息资料字号：小中大 5楼 C:\Program Files\GridService\peer.exe认识不？不认识结束进程后删除C:\Program Files\GridService文件夹这不是病毒....... 谢谢楼上的
小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:

小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	发表于： 2008-02-13 09:59 \| 只看楼主短消息资料字号：小中大 6楼 C:\WINDOWS\system\360sefa.exe这个好像是安全卫士360的哦
小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-02-13 10:03 \| 短消息资料字号：小中大 7楼详细说说出现的病毒文件名和路径
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

发表于： 2008-02-13 10:10 | 短消息资料

字号：小中大 8楼

引用:

【小猪haha的贴子】C:\WINDOWS\system\360sefa.exe这个好像是安全卫士360的哦
………………

安全卫士360的程序怎么会跑到C:\WINDOWS\system\文件夹中去？
C:\WINDOWS\system\360sefa.exe明显是病毒程序。

版主

发表于： 2008-02-13 11:16 | 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】
安全卫士360的程序怎么会跑到C:\WINDOWS\system\文件夹中去？
C:\WINDOWS\system\360sefa.exe明显是病毒程序。
………………

知道你在剑盟那曾玩过一个冒牌的。

卡卡反病毒小组

发表于： 2008-02-13 14:43 | 短消息资料

字号：小中大 10楼

引用:

【天月来了的贴子】
知道你在剑盟那曾玩过一个冒牌的。
………………

卡饭上有这个样本

1 / 1 页

跳转页

小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	发表于： 2008-02-12 21:46 \| 只看楼主短消息资料字号：小中大 1楼灰鸽子变种，帮忙（有日志） Backdoor.Win32.Gpigeon2007.lhq病毒名称，每次开机后都有................... 日志下面 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:7054912008212213436.txt 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-12 21:46:18 描述: 2008-02-13 14:43:54.310000000
小猪haha 拙长孩提狮帖子:69 注册: 2006-06-30 来自:	分享到：