瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Backdoor.Win32.Gpigeon.qn病毒,一直杀不掉,麻烦大大看下

1   1  /  1  页   跳转

[求助] 中了Backdoor.Win32.Gpigeon.qn病毒,一直杀不掉,麻烦大大看下

收藏
68813476
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-31
  • 来自:
发表于: 2008-10-31 14:10 | 只看楼主 短消息 资料
字号: 1楼

中了Backdoor.Win32.Gpigeon.qn病毒,一直杀不掉,麻烦大大看下

开机就有个修改内核的让我拒绝了,然后就查出个毒,是清除,然后就什么也查不到了
麻烦帮忙看看
扫描日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-31 14:09:59
描述:log
分享到:
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2008-10-31 14:20 | 短消息 资料
字号: 2楼

回复:中了Backdoor.Win32.Gpigeon.qn病毒,一直杀不掉,麻烦大大看下

1.建议使用XDelBox删除以下文件

c:\windows\svhcost
c:\documents and settings\lxj\桌面\iexplore.exe
搜索一下:vqobcepyg.exe
c:\windows\system32\drivers\6621wetw.sys
c:\docume~1\lxj\locals~1\temp\ddxgb.sys
c:\docume~1\lxj\locals~1\temp\tmp13.tmp
system32\drivers\xq29sk.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[vqobcepyg]    <vqobcepyg.exe>
[IFEO[nod32.exeNavapsvc.exe]]    <ntsd -d>
[IFEO[OllyDBG.EXE]]    <ntsd -d>
[IFEO[OllyICE.EXE]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwProxy.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Image Acquisition / Image Acquisition1.23]    <C:\windows\svhcost>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[6621wetw / 6621wetw]    <\SystemRoot\system32\drivers\6621wetw.sys>
[ddxgb / ddxgb]    <\??\C:\DOCUME~1\lxj\LOCALS~1\Temp\ddxgb.sys>
[GJ / GJ]    <\??\C:\DOCUME~1\lxj\LOCALS~1\Temp\tmp13.tmp>
[xq29s / xq29sk]    <\SystemRoot\System32\DRIVERS\xq29sk.sys>
最后编辑雨君009 最后编辑于 2008-10-31 14:23:19
gototop
 
68813476
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-31
  • 来自:
发表于: 2008-10-31 15:10 | 只看楼主 短消息 资料
字号: 3楼

谢谢``果然解决了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT