中了Backdoor.Win32.Gpigeon2007.mpp - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Backdoor.Win32.Gpigeon2007.mpp

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[原创] 中了Backdoor.Win32.Gpigeon2007.mpp

83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:	发表于： 2008-08-24 22:42 \| 只看楼主短消息资料字号：小中大 1楼中了Backdoor.Win32.Gpigeon2007.mpp 大虾们帮下忙啊。。杀了还是有的清除不干净看到很多什么SRENG 不懂是什么意思。。希望好心人能详细点帮我解决下。。。谢谢了！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 22:44 \| 短消息资料字号：小中大 2楼回复：中了Backdoor.Win32.Gpigeon2007.mpp 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，还是用2.6的 5.2份日志/报告以附件上传点击：（我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:	发表于： 2008-08-24 22:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 引用: 原帖由 aaccbbdd 于 2008-8-24 22:44:00 发表 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3. 附件: 文件名:SREngLOG.log 下载次数:179 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 22:50:43 描述:log
83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-24 22:55 \| 短消息资料字号：小中大 4楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 下面3个服务先禁用掉： [Background Intelligent Transfer Service / BITS][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\ravsock2.dll><N/A> [Removable Storage / NtmsSvc][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\ravsock3.dll><N/A> [Remote Access Connection / Remote Wind Connection][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\rundlll.exe><N/A> 操作完成后重启电脑。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 22:55 \| 短消息资料字号：小中大 5楼回复：中了Backdoor.Win32.Gpigeon2007.mpp SRENG- 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Background Intelligent Transfer Service / BITS][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\ravsock2.dll><N/A> [Removable Storage / NtmsSvc][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\ravsock3.dll><N/A> http://www.arswp.com/download.html 升级，清理系统自己看下文件： C:\WINDOWS\system32\GameLink.dll
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-24 23:02 \| 短消息资料字号：小中大 6楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 双击“我的电脑”，工具--文件夹选项，按照下图显示隐藏文件和文件夹后，找到以下三个文件，用WINRAR压缩工具分别压缩（不能压缩的话，复制到其他目录再压缩），把压缩包上传上来： C:\WINDOWS\system32\drivers\ravsock2.dll C:\WINDOWS\system32\drivers\ravsock3.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\rundlll.exe 未命名.JPG (48.11 K) 2008-8-24 23:02:00 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:15 \| 只看楼主短消息资料字号：小中大 7楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 引用: 原帖由 aaccbbdd 于 2008-8-24 22:55:00 发表 SRENG- 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Background Intelligent Transfer Service / BITS][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WIND...... 老大前面那人说的3个要禁也。。。还有最后一个GAME。。。是什么啊。赐教了。3Q
83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 23:21 \| 短消息资料字号：小中大 8楼回复 7F 83809892 的帖子听版主的话吧照他的操作 C:\WINDOWS\system32\GameLink.dll 是不是你安装游戏的东东？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-24 23:23 \| 短消息资料字号：小中大 9楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 引用: 原帖由 83809892 于 2008-8-24 23:15:00 发表 [quote] 原帖由 aaccbbdd 于 2008-8-24 22:55:00 发表 SRENG- 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Background Intelligent Transfer Service / BITS][Running/Auto Start] <C:\WINDOWS\system32\svcho www.Easy2Game.com这个游戏下载网站的一个软件，安装后就会释放c:\windows\system32\gamelink.dll这个东西，修改系统winsock供应者的注册表项值，目前尚不清楚是否有恶意行为，不过其不经过用户同意就擅自修改WINSOCK的行为，比较让人反感…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:24 \| 只看楼主短消息资料字号：小中大 10楼回复: 中了Backdoor.Win32.Gpigeon2007.mpp 引用: 原帖由超级游戏迷于 2008-8-24 23:02:00 发表双击“我的电脑”，工具--文件夹选项，按照下图显示隐藏文件和文件夹后，找到以下三个文件，用WINRAR压缩工具分别压缩（不能压缩的话，复制到其他目录再压缩），把压缩包上传上来： C:\WINDOWS\system32\drivers\ravsock2.dll C:\WINDOWS\system32\drivers\ravsock3.dll C:\Program Files\Common Fi 附件: 文件名:ravsock2.rar 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 23:24:18 描述:rar 附件: 文件名:ravsock3.rar 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 23:24:18 描述:rar 附件: 文件名:rundlll.rar 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 23:24:18 描述:rar
83809892 初生襁褓狮帖子:17 注册: 2008-08-24 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT