瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon2007.max杀不掉!!

1   1  /  1  页   跳转

Backdoor.Win32.Gpigeon2007.max杀不掉!!

收藏
wasuke
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-16 18:59 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Gpigeon2007.max杀不掉!!

看之前领导回复了个网友的回复,试了一下,XDelBox.exe找不到C:\WINDOWS\甲壳虫.exe
但是每次正常状态瑞星能查出并清除,但下次杀又有。



文件名:iexpLORE.EXE
路径:iexpLORE.EXE>>c:\program Files\INTERNET exPLORER\iexpLORE.EXE
XDelBox.exe提示




附件我加了SREng2的扫描日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-16 18:59:30
描述:

最后编辑2008-03-17 22:22:33
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-16 19:24 | 短消息 资料
字号: 2楼

以下可疑:

服务
[360tray.exe / 360tray.exe][Stopped/Auto Start]
  <C:\WINDOWS\360tray.exe><N/A>

驱动程序
[261328 / 261328][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\261328.sys><N/A>
[2852843 / 2852843][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\2852796.sys><N/A>
[jnv4_mib / jnv4_mib][Stopped/Manual Start]
  <\??\C:\DOCUME~1\cobirlee\LOCALS~1\Temp\jnv4_mib.sys><N/A>
[kclepas / kclepas][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kclepas.sys><N/A>
[wldhb / wldhbe][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\wldhbe.sys><N/A>

正在运行的程序:
[C:\WINDOWS\System32\dmsvct.dll
gototop
 
wasuke
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-16 21:21 | 只看楼主 短消息 资料
字号: 3楼

需要我都删除么?
gototop
 
wasuke
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 22:19 | 只看楼主 短消息 资料
字号: 4楼

自己顶
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-17 22:34 | 短消息 资料
字号: 5楼


都删
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT