1234   4  /  4  页   跳转

[原创] 中了Backdoor.Win32.Gpigeon2007.mpp

收藏
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-25 00:47 | 短消息 资料
字号: 31楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp

建议用超级巡警暴力删除如下文件
C:\WINDOWS\system32\GameLink.dll
c:\windows\system32\drivers\ravsock3.dll
C:\WINDOWS\system32\Browsers.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\rundlll.exe
H:\NTGLM7X.sys
C:\WINDOWS\system32\drivers\oreans32.sys
H:\NTACCESS.sys
H:\INSTALL\GMSIPCI.SYS
H:\install4\MSICPL.sys


还有修复winsock  方法是 打开SRE工具---系统修复---winsock供应值---删除非微软签名的

重启后看下 怎样。 我的做法可能会倒是你的那个GAME 什么软件无法使用,重装一下即可。

另浏览器做如下修复,删除以下,删除方法 ---系统修复--浏览器加载项--选择删除。
[网址大全]
  {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} <htt p://  w  w.coc.cc, N/A>
[kele8]
  {84920E5F-3788-49cd-A274-E365578DF174} <http  :/ w.kele8.com/, N/A>
[雨林木风]
  {575201F6-B957-4860-BD5C-625BB7629CE4} <htt  p://ww.ylmf.com, N/A>
最后编辑叶陵君 最后编辑于 2008-08-25 00:51:00
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-25 00:48 | 短消息 资料
字号: 32楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp

1、、[Removable Storage / NtmsSvc]服务是系统服务,对应注册表项为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc],其下级子项[Parameters]下属值项<ServiceDll>的数值正常时应为%SystemRoot%\system32\ntmssvc.dll,日志中已被修改为C:\WINDOWS\system32\Browsers.dll,需要修改;

2、[Computer Browser / Browser]服务是系统服务,对应注册表项为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser],其下级子项[Parameters]下属值项<ServiceDll>的数值正常时应为%SystemRoot%\System32\browser.dll,日志中已被修改为C:\WINDOWS\system32\drivers\ravsock3.dll需要修改;

3、[Background Intelligent Transfer Service / BITS]服务是系统服务,对应注册表项为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS],其下级子项[Parameters]下属值项<ServiceDll>的数值正常时应为C:\WINDOWS\system32\qmgr.dll,日志中已被修改为C:\WINDOWS\system32\drivers\ravsock2.dll,需要修改;

4、[Remote Access Connection / Remote Wind Connection]这个服务项目是病毒添加的,系统服务应该为[Remote Access Connection Manager/RasMan],伪装得不错。此服务项目可以删除。
最后编辑超级游戏迷 最后编辑于 2008-08-25 00:52:35
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-25 00:51 | 短消息 资料
字号: 33楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 叶陵君 于 2008-8-25 0:47:00 发表
建议用超级巡警暴力删除如下文件
C:\WINDOWS\system32\GameLink.dll
c:\windows\system32\drivers\ravsock3.dll
C:\WINDOWS\system32\Browsers.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\rundlll.exe
H:\NTG

上面那个红色的文件请不要轻易删除,会导致上不了网的……
打酱油的……
gototop
 
离剑
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-06-26
  • 来自:
发表于: 2008-08-25 00:51 | 短消息 资料
字号: 34楼

回复:中了Backdoor.Win32.Gpigeon2007.mpp

C:\WINDOWS\system32\drivers\oreans32.sys
貌似是正常的吧

http://hi.baidu.com/teyqiu/blog/item/c723ab1830c4a10735fa4193.html
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-25 00:52 | 只看楼主 短消息 资料
字号: 35楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-25 0:48:00 发表
1、、[Removable Storage / NtmsSvc]服务是系统服务,对应注册表项为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc],其下级子项[Parameters]下属值项<ServiceDll>的数值正常时应为%SystemRoot%\system32\ntmssvc.dll,日志中已被修改为C


这4项选择是不是点删除。再点NO 完成后重启就OK了吧? 现在按照这样做 我再开瑞星杀毒 已经没毒了
应该是搞定了吧?  谢谢大家了!
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-25 00:54 | 短消息 资料
字号: 36楼

回复:中了Backdoor.Win32.Gpigeon2007.mpp

游戏迷学长,第二篇日志没看到你所说的。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-25 01:06 | 短消息 资料
字号: 37楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 叶陵君 于 2008-8-25 0:54:00 发表
游戏迷学长,第二篇日志没看到你所说的。
他把四个服务都删除了,当然日志里没有了……
亏我还说了这么多,唉……
打酱油的……
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-25 01:13 | 短消息 资料
字号: 38楼

回复:中了Backdoor.Win32.Gpigeon2007.mpp

    GameLink.dll 这个是啥啊 这么流氓 删了还上不了网。。。修复下winsock应该可以的
最后编辑叶陵君 最后编辑于 2008-08-25 01:14:04
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT