瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon.2007.el求助怎么杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234

3 / 4 页

跳转页

Backdoor.Win32.Gpigeon.2007.el求助怎么杀

8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:	发表于： 2008-02-24 11:31 \| 短消息资料字号：小中大 21楼上传附件了，在24楼。怎么解决？
8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:

8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:	发表于： 2008-02-24 11:33 \| 短消息资料字号：小中大 22楼 .....
8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:

8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:	发表于： 2008-02-24 11:33 \| 短消息资料字号：小中大 23楼怎么解决啊？
8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:

8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:	发表于： 2008-02-24 11:37 \| 短消息资料字号：小中大 24楼再线等求助啊
8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:

8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:	发表于： 2008-02-24 11:44 \| 短消息资料字号：小中大 25楼搞个附件好点` 附件: 文件名:10167522008224113312.txt 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-24 11:44:58 描述:
8325668 初生襁褓狮帖子:23 注册: 2008-02-24 来自:

turry 初生襁褓狮帖子:84 注册: 2007-11-06 来自:	发表于： 2008-02-24 11:58 \| 短消息资料字号：小中大 26楼用冰刃删除试试
turry 初生襁褓狮帖子:84 注册: 2007-11-06 来自:

边缘之毒初生襁褓狮帖子:12 注册: 2008-02-23 来自:	发表于： 2008-02-24 12:04 \| 短消息资料字号：小中大 27楼冰刃 shi shen me zen me xia zai
边缘之毒初生襁褓狮帖子:12 注册: 2008-02-23 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-02-24 12:18 \| 短消息资料字号：小中大 28楼除了一堆流氓释放的注册表启动项、驱动、浏览器加载项、正在运行的程序外，没有发现日志中后门病毒迹象…… 建议给出病毒所在路径和文件名，空叫唤有啥用啊…… 先用WINDOWS清理助手把流氓清下吧，下载地址：http://www.arswp.com/ [cbfhahgj / cbfhahgj][Stopped/Boot Start] <\SystemRoot\system32\drivers\cbfhahgj.sys><N/A> [gghccfga / gghccfga][Stopped/Boot Start] <\SystemRoot\system32\drivers\gghccfga.sys><N/A> [jeehfcje / jeehfcje][Stopped/Boot Start] <\SystemRoot\system32\drivers\jeehfcje.sys><N/A> [jhijafjg / jhijafjg][Stopped/Boot Start] <\SystemRoot\system32\drivers\jhijafjg.sys><N/A> 上面这四个驱动程序个人认为应该是CNNIC流氓释放的，如果用了WINDOWS清理助手后如果还有，就用SRENG扫描工具手工删除掉
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

初生襁褓狮

帖子:23
注册: 2008-02-24
来自:

发表于： 2008-02-24 12:43 | 短消息资料

字号：小中大 29楼

引用:

【超级游戏迷的贴子】除了一堆流氓释放的注册表启动项、驱动、浏览器加载项、正在运行的程序外，没有发现日志中后门病毒迹象……

建议给出病毒所在路径和文件名，空叫唤有啥用啊……

先用WINDOWS清理助手把流氓清下吧，下载地址：

[cbfhahgj / cbfhahgj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cbfhahgj.sys><N/A>
[gghccfga / gghccfga][Stopped/Boot Start]
<\SystemRoot\system32\drivers\gghccfga.sys><N/A>
[jeehfcje / jeehfcje][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jeehfcje.sys><N/A>
[jhijafjg / jhijafjg][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jhijafjg.sys><N/A>
上面这四个驱动程序个人认为应该是CNNIC流氓释放的，如果用了WINDOWS清理助手后如果还有，就用SRENG扫描工具手工删除掉
………………

病毒所在路径和文件名如图

附件:

文件名:10167522008224123157.jpg

下载次数:119

文件类型:image/pjpeg

文件大小:

上传时间:2008-2-24 12:43:43

描述:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2008-02-24 13:11 | 短消息资料

字号：小中大 30楼

引用:

【8325668的贴子】病毒所在路径和文件名如图
………………

瑞星的处理结果是什么？

<<上一主题|下一主题>>

1 234

3 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon.2007.el求助怎么杀

Backdoor.Win32.Gpigeon.2007.el求助怎么杀

附件:

文件名:10167522008224113312.txt 下载次数:79 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(166770); 上传时间:2008-2-24 11:44:58 描述:

附件:

文件名:10167522008224123157.jpg 下载次数:119 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(8409); 上传时间:2008-2-24 12:43:43 描述:

文件名:10167522008224113312.txt

下载次数:79

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-24 11:44:58

描述:

文件名:10167522008224123157.jpg

下载次数:119

文件类型:image/pjpeg

文件大小:

上传时间:2008-2-24 12:43:43

描述: