fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-15 21:21 \| 只看楼主短消息资料字号：小中大 1楼【求助】中Backdoor.Win32.Gpigeon.2007.ec 瑞星手动扫描中了Backdoor.Win32.Gpigeon.2007.ec,可以删除,但是重启后又有了,求大侠指点,谢谢啦,附上日志. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10239522008315210936.txt 下载次数:143 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-15 21:21:33 描述: 2008-03-17 02:14:02.560000000
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-03-15 21:59 \| 短消息资料字号：小中大 2楼一、拔掉网线，用XDELBOX1.6删除以下文件： C:\WINDOWS\System32\LYLoadbr.exe C:\WINDOWS\System32\LYLeador.exe C:\WINDOWS\System32\LYLoador.exe C:\WINDOWS\System32\LYLoadar.exe C:\WINDOWS\System32\LYLoadmr.exe C:\WINDOWS\System32\LYLoadhr.exe C:\WINDOWS\System32\LYLoadqr.exe C:\WINDOWS\System32\kawdbzy.dll C:\WINDOWS\system32\kawdbzy.dll C:\WINDOWS\system32\rarjbpi.dll C:\WINDOWS\system32\kvdxscma.dll C:\WINDOWS\sever 二、XDELBOX1.6在DOS状态下删除病毒文件，并且重新登陆系统后，用SRENG扫描工具修改或删除以下项目： 1、删除注册表项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A] <{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A] 2、修改注册表项：将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据清空 3、删除服务项目： [World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start] <C:\WINDOWS\sever><N/A> 三、重启电脑到安全模式，用杀软全盘杀毒，有WINDOWS清理助手的话也用一下。灰鸽子本体在这里： [World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start] <C:\WINDOWS\sever><N/A>
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-15 22:57 \| 只看楼主短消息资料字号：小中大 3楼 XDELBOX1.6 是什么软件么,哪里可以下载呀?我的电脑比较菜,能否麻烦说简单些,谢谢!
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2008-03-15 23:03 | 短消息资料

字号：小中大 4楼

引用:

【fsdfqxsh的贴子】XDELBOX1.6 是什么软件么,哪里可以下载呀?我的电脑比较菜,能否麻烦说简单些,谢谢!
………………

我网盘(地址见签名)有,自己去下吧

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-15 23:45 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【超级游戏迷的贴子】
我网盘(地址见签名)有,自己去下吧
………………

大侠,麻烦看看处理后还有什么问题么?

附件:

文件名:10239522008315233327.txt

下载次数:128

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:45:28

描述:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-16 04:37 \| 短消息资料字号：小中大 6楼 <AppInit_DLLs><kawdbzy.dll> [N/A] 这个DD 冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm 用这个软件先按路径C:\WINDOWS\System32\kawdbzy.dll找到此文件然后强制删除。如果无法删除的话，请将它重命名为你能找到的文件名，必须是一定能找到！例如111111111.111111111好找就行然后重新启动，找到它，最后删除。修改注册表项：将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据清空即可
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-16 12:07 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【sako的贴子】<AppInit_DLLs><kawdbzy.dll> [N/A]
这个DD

冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm
用这个软件先按路径C:\WINDOWS\System32\kawdbzy.dll找到此文件
然后强制删除。
如果无法删除的话，请将它重命名为你能找到的文件名，必须是一定能找到！例如111111111.111111111好找就行
然后重新启动，找到它，最后删除。
修改注册表项：
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据清空
即可

………………

我把瑞星监控关了,然后可以把数值清空了,
麻烦再帮我看看有没问题

附件:

文件名:10239522008316115521.txt

下载次数:133

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-16 12:07:18

描述:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-16 14:37 \| 只看楼主短消息资料字号：小中大 8楼好象没什么问题了,谢谢几位的帮忙!
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

小企鹅S 锋芒艾服狮帖子:1980 注册: 2007-11-10 来自:南极	发表于： 2008-03-16 19:13 \| 短消息资料字号：小中大 9楼灰鸽子？
小企鹅S 锋芒艾服狮帖子:1980 注册: 2007-11-10 来自:南极

社区嘉宾

帖子:7496
注册: 2007-10-16
来自:遥远的地方

发表于： 2008-03-17 02:14 | 短消息资料

字号：小中大 10楼

引用:

【fsdfqxsh的贴子】

引用:

【sako的贴子】<AppInit_DLLs><kawdbzy.dll> [N/A]
这个DD

冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm
用这个软件先按路径C:\WINDOWS\System32\kawdbzy.dll找到此文件
然后强制删除。
如果无法删除的话，请将它重命名为你能找到的文件名，必须是一定能找到！例如111111111.111111111好找就行
然后重新启动，找到它，最后删除。
修改注册表项：
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据清空
即可

………………

我把瑞星监控关了,然后可以把数值清空了,
麻烦再帮我看看有没问题
………………

可以,不过呵呵,你检查下那个dll还在不在,在的话搞定了它,就是个尸体了

没事,助人为乐

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-15 21:21 \| 只看楼主短消息资料字号：小中大 1楼【求助】中Backdoor.Win32.Gpigeon.2007.ec 瑞星手动扫描中了Backdoor.Win32.Gpigeon.2007.ec,可以删除,但是重启后又有了,求大侠指点,谢谢啦,附上日志. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10239522008315210936.txt 下载次数:143 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-15 21:21:33 描述: 2008-03-17 02:14:02.560000000
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中Backdoor.Win32.Gpigeon.2007.ec

【求助】中Backdoor.Win32.Gpigeon.2007.ec

【求助】中Backdoor.Win32.Gpigeon.2007.ec

附件:

文件名:10239522008315210936.txt 下载次数:143 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(55884); 上传时间:2008-3-15 21:21:33 描述:

附件:

文件名:10239522008315233327.txt 下载次数:128 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(53005); 上传时间:2008-3-15 23:45:28 描述:

附件:

文件名:10239522008316115521.txt 下载次数:133 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(52544); 上传时间:2008-3-16 12:07:18 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】中Backdoor.Win32.Gpigeon.2007.ec

文件名:10239522008315210936.txt

下载次数:143

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 21:21:33

描述:

文件名:10239522008315233327.txt

下载次数:128

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:45:28

描述:

文件名:10239522008316115521.txt

下载次数:133

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-16 12:07:18

描述: