版主帮忙
每次开机都会杀出backdoor.win32.gpigeon2007.mkv,路径iexplore.exe>>c:\\\\program files\\\\internet explorer iexplore.exe,每次都是清除,但是每次重新开机杀毒还是有。按照133号工程师的方法133: 1、如果没有安装“卡卡上网安全助手”请到如下地址下载并直接安装卡卡上网安全助手5.2:
http://tool.ikaka.com/ 2、打开已经安装好的“卡卡上网安全助手”,点击界面中的【常用】-【查杀恶意及流氓软件】,等待扫描完毕后,点选需要删除的恶意程序,再点击“立即清理”按钮清理;
3、点击【隐私保护】-【上网痕迹清理】,全部选中,再点击“立即清理”按钮清理;
4、再点击【常用】-【垃圾文件清理】,点选左下方的“全选”按钮,再点选左下方的“开始扫描”,等待扫描完毕后,点击右下方的“立即清理”按钮;
5、点击【高级功能】-【插件管理及卸载】,点选需要删除的插件,再点击“卸载”按钮卸载所选的插件;
6、点击【高级功能】-【ie及操作系统修复】,全部选中,再点击“修复”按钮修复;
7、点击【高级功能】-【lsp修复】,全部选中,再点击“修复”按钮修复;
8、关闭卡卡上网安全助手,打开并升级瑞星杀毒软件至最新版,重新启动计算机,在安全模式下运行杀毒软件杀毒,查看问题现象是否还存在。
还是解决不了问题,又咨询76号工程师得到这样的话,可以提交诊断信息分析::提交系统信息方法:
按下面的地址,下载瑞星听诊器并运行,听诊器会单独生成一个文件(瑞星听诊信息.htm),将生成的文件压缩(.rar或.zip)之后通过网站的邮件服务中心提交。在问题详细描述地方请详细描述您遇到的问题和做过的其他操作。 下载地址:
http://download.rising.com.cn/for_down/rsdetect.exe 邮件服务中心提交地址:
http://up.rising.com.cn/webmail/othernew.htm :处理之后我们会邮件回复您处理结果的,谢谢。
邮件回复内容如下:请您进入安全模式,把文件夹选项设置成:勾选“显示所有文件和文件夹”,并把“隐藏受保护的操作系统文件”之前的小勾去掉,全盘查找以下文件:
c:\windows\downlo~1\wqydqm.dll
tzchange.exe
c:\windows\system32\pr2acq8f.exe
搜索文件的步骤如下:
1、在windows任务栏上,单击“开始”>“搜索”
2、单击“所有文件和文件夹”
3、在“全部或部分文件名”框中,键入所要查找的文件名
4、确定“搜索范围”设置为“本地硬盘”
5、展开“更多高级选项”,勾选“搜索系统文件夹”,勾选“搜索隐藏的文件夹”,勾选“搜索子文件夹”
6、单击“搜索”
7、如果要求查找的文件不止一个,请重复步骤3-6找出其他文件
8、请您将查找到的全部文件以及瑞星安装目录下的viruslog.db 文件如(c:\program files\rising\rav\viruslog.db),通过登陆『邮件服务中心』-【病毒上报】栏目提交,谢谢您的合作!'
我只查到c:\windows\system32\pr2acq8f.exe,
