【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

sg818 初生襁褓狮帖子:2 注册: 2008-03-25 来自:	发表于： 2008-03-25 21:23 \| 只看楼主短消息资料字号：小中大 1楼【求助】每次开机都能杀到Backdoor.Win32.Gpigeon. IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Gpigeon.qn 用SREngPS扫描了，日志报告见附件，请高手指点，谢谢！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:10302762008325211123.txt 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 21:23:26 描述: 2008-03-25 22:39:08.233000000
sg818 初生襁褓狮帖子:2 注册: 2008-03-25 来自:	分享到：

eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:	发表于： 2008-03-25 21:41 \| 短消息资料字号：小中大 2楼估计是IE感染病毒！楼主清空IE缓存和临时文件夹!卸载IE后重装，升级杀软全盘查杀！
eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-03-25 21:48 \| 短消息资料字号：小中大 3楼 1、到http://www.arswp.com/下载WINDOWS清理助手绿色版，解压； 2、用SRENG扫描工具删除以下服务 [winlogo / winlogo][Stopped/Auto Start] <C:\WINDOWS\winlogo.exe><N/A> 3、用SRENG扫描工具删除以下驱动程序 [cnprov / cnprov][Running/Boot Start] <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)> [XDva060 / XDva060][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva060.sys><N/A> [XDva074 / XDva074][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva074.sys><N/A> [XDva092 / XDva092][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva092.sys><N/A> 4、用SRENG扫描工具删除以下浏览器加载项 [IEAux Class] {7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)> 5、重启电脑后手工删除以下文件： C:\PROGRAM FILES\OCINS（文件夹和其下文件一起删除） C:\WINDOWS\winlogo.exe C:\WINDOWS\system32\drivers\cnprov.sys C:\WINDOWS\system32\XDva060.sys C:\WINDOWS\system32\XDva074.sys C:\WINDOWS\system32\XDva092.sys 6、重启电脑进入安全模式，全盘杀毒,然后运行WINDOWS清理助手杀杀流氓的残余。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2008-03-25 22:12 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\winlogo.exe 这个还是很明显的。看这个处理：http://forum.ikaka.com/topic.asp?board=28&artid=6202404 另外，查看一下你系统中C:\WINDOWS\system32\Internat.exe文件的大小。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2008-03-25 22:39 | 短消息资料

字号：小中大 5楼

引用:

【天天泡泡的贴子】C:\WINDOWS\winlogo.exe
这个还是很明显的。看这个处理：http://forum.ikaka.com/topic.asp?board=28&artid=6202404

另外，查看一下你系统中C:\WINDOWS\system32\Internat.exe文件的大小。
………………

呵呵，猫版很早以前的帖，不过依然很有现实意义，学习一下……

<<上一主题|下一主题>>

1 / 1 页

跳转页

sg818 初生襁褓狮帖子:2 注册: 2008-03-25 来自:	发表于： 2008-03-25 21:23 \| 只看楼主短消息资料字号：小中大 1楼【求助】每次开机都能杀到Backdoor.Win32.Gpigeon. IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Gpigeon.qn 用SREngPS扫描了，日志报告见附件，请高手指点，谢谢！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:10302762008325211123.txt 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 21:23:26 描述: 2008-03-25 22:39:08.233000000
sg818 初生襁褓狮帖子:2 注册: 2008-03-25 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

附件:

文件名:10302762008325211123.txt 下载次数:85 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(62021); 上传时间:2008-3-25 21:23:26 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】每次开机都能杀到Backdoor.Win32.Gpigeon.

文件名:10302762008325211123.txt

下载次数:85

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-25 21:23:26

描述: