1   1  /  1  页   跳转

[求助] Backdoor.Win32.Gpigeon.a反复查杀无效

收藏
你上网来
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 10:18 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Gpigeon.a反复查杀无效

付上系统信息

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-3 10:17:55
描述:用System Repair Engineer生成的详细系统信息
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-03 10:24 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Gpigeon.a反复查杀无效

删除文件
C:\windos\system32\drivers\ssfltpt.sys
C:\WINDOWS\system32\xunyount.dll
删除服务
[yjm / ym][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><(File is missing)>
删除驱动
[lhohohr / lhohohr][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[ssfltpt / ssfltpt][Running/Boot Start]
  <\SystemRoot\system32\drivers\ssfltpt.sys><N/A>
删除浏览器加载项
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <, >
gototop
 
你上网来
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 10:35 | 只看楼主 短消息 资料
字号: 3楼

回复:Backdoor.Win32.Gpigeon.a反复查杀无效

谢了,不过C:\WINDOWS\system32\xunyount.dll好象是我的一个加速软件的程序,应该不是病毒
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-03 10:38 | 短消息 资料
字号: 4楼

回复:Backdoor.Win32.Gpigeon.a反复查杀无效

C:\WINDOWS\system32\xunyount.dll
插入多个系统进程
比较可疑
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
gototop
 
邵颖慧
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-08-03 21:46 | 短消息 资料
字号: 5楼

回复: Backdoor.Win32.Gpigeon.a反复查杀无效

中了灰鸽子病毒了。楼主参考一下我的手工删除灰鸽子方法(只是参考因为灰鸽子有好多变种的)

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-3 21:45:39
描述:rar
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-08-03 21:55 | 短消息 资料
字号: 6楼

回复:Backdoor.Win32.Gpigeon.a反复查杀无效

说清楚病毒文件名称与具体路径。
病毒样本请发到可疑文件交流区
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT