紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不停有网页蹦出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不停有网页蹦出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不停有网页蹦出来

lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	发表于： 2008-11-22 21:49 \| 只看楼主短消息资料字号：小中大 1楼紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不停有网页蹦出来谢谢! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; RogueCleaner) 附件: 文件名:SREngLOG.log 下载次数:148 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-22 21:49:12 描述:log
lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-22 21:52 \| 短消息资料字号：小中大 2楼回复：紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不... 灰鸽子启动项： <vmdetdhc.exe><C:\WINDOWS\system32\vmdetdhc.exe> [] [weqjn / weqjn][Running/Auto Start] <C:\WINDOWS\system32\weqjn.exe><N/A> [Smart Card Removed / Hetvce][Stopped/Auto Start] <C:\WINDOWS\System32\upx.exe><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	发表于： 2008-11-22 21:56 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子老大这是啥意思啊? 完全不懂,求教~
lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-22 21:59 \| 短消息资料字号：小中大 4楼回复：紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不... 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\winsxs\csrss.exe c:\windows\system32\weqjn.exe c:\windows\system32\winsxs\smss.exe c:\windows\system32\apihookdll.dll c:\windows\system32\sslsocket.dll c:\windows\system32\dp1.fne c:\windows\system32\exmlrpc.fne c:\windows\system32\krnln.fne c:\windows\system32\borcfilename.dll c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2235.dll c:\windows\system32\vmdetdhc.exe c:\windows\fonts\kawdjzy.dll c:\windows\fonts\gjfhbyc.dll c:\windows\fonts\bsrtazy.dll c:\windows\fonts\gjcsdyc.dll c:\windows\fonts\kafymzy.dll c:\windows\fonts\kvdxsoma.dll c:\windows\system32\mtewdh.dll c:\windows\system32\wrqszl.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\sgrefg.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\cedafb.dll c:\windows\system32\tdggrz.dll c:\windows\system32\jdsaex.dll c:\windows\system32\fmcvxy.dll c:\windows\system32\tfsdmz.dll c:\windows\system32\jfdses.dll c:\windows\system32\sjhrdh.dll c:\windows\system32\mstimewd.dll c:\windows\system32\bootvidgj.dll c:\windows\system32\cliconfgzx.dll c:\windows\system32\kbdswjr.dll c:\windows\system32\rasmanqn3.dll c:\program files\messenger\msgswcam.dll c:\program files\messenger\msgmr.dll c:\windows\system32\upx.exe c:\windows\system32\wyfswb.dll c:\windows\system32\drivers\wyfswb.sys c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys c:\windows\system32\drivers\vwruq.sys c:\windows\system32\drivers\msacpe.sys c:\documents and settings\all users\application data\microsoft\office\userdata\gssrgx6y1f.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [vmdetdhc.exe] <C:\WINDOWS\system32\vmdetdhc.exe> [{A8907901-1416-3389-9981-37217856998A}] <C:\WINDOWS\Fonts\kawdjzy.dll> [{2D908534-AD45-920F-AC89-4024FA9D26D2}] <C:\WINDOWS\Fonts\gjfhbyc.dll> [{1A4520FD-9023-8902-9123-9287107623A1}] <C:\WINDOWS\Fonts\bsrtazy.dll> [{4FA10261-B890-F432-A453-69F1023513F4}] <C:\WINDOWS\Fonts\gjcsdyc.dll> [{DB681598-AD5F-BC8C-77DC-748FAC8D3FBD}] <C:\WINDOWS\Fonts\kafymzy.dll> [{FD561258-45F3-A451-F908-A258458226DF}] <C:\WINDOWS\Fonts\kvdxsoma.dll> [{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgrefg.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll> [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll> [{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll> [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll> [{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll> [{031B7024-4FC5-49B3-98EF-6B810FF12678}] <C:\WINDOWS\system32\sjhrdh.dll> [mstimewd] <C:\WINDOWS\system32\mstimewd.dll> [bootvidgj] <C:\WINDOWS\system32\bootvidgj.dll> [cliconfgzx] <C:\WINDOWS\system32\cliconfgzx.dll> [kbdswjr] <C:\WINDOWS\system32\kbdswjr.dll> [rasmanqn3] <C:\WINDOWS\system32\rasmanqn3.dll> [rasmanqn3] <C:\WINDOWS\system32\rasmanqn3.dll> [Webcam] <C:\Program Files\Messenger\msgswcam.dll> [msnmsg] <C:\Program Files\Messenger\msgmr.dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Smart Card Removed / Hetvce] <C:\WINDOWS\System32\upx.exe> [xknrxp / xknrxp] <C:\WINDOWS\system32\svchost.exe -k xknrxp-->%SystemRoot%\System32\wyfswb.dll> [weqjn / weqjn] <C:\WINDOWS\system32\weqjn.exe> 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [yknrxpqn / yknrxpqn] <\??\C:\WINDOWS\system32\drivers\wyfswb.sys> [wmpobj / wmpobj] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys> [vwruq / vwruq] <\SystemRoot\system32\drivers\vwruq.sys> [mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys> 系统修复－－　浏览器加载项之如下项删除： [SunsetSurfer Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\gSSRGx6Y1F.dll>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-22 22:07 \| 短消息资料字号：小中大 5楼回复：紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不... 补一条启动项目－－服务－－ Win32服务应用程序之如下项禁用： [SS Media Control Center / SediaCenter][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RumpteC.dll><@ Microsoft Corporation. All rights reserved.> 删除文件 C:\WINDOWS\system32\RumpteC.dll
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	发表于： 2008-11-22 22:11 \| 只看楼主短消息资料字号：小中大 6楼回复 5F aaccbbdd 的帖子谢谢啦~我现在先试试看!!
lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:

lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	发表于： 2008-11-22 23:08 \| 只看楼主短消息资料字号：小中大 7楼回复 2F aaccbbdd 的帖子老大,我按你的提示操作完毕,重启出现一个错误对话框, 我不知道在这里怎样粘贴图片,只好新建一主题,麻烦你帮我看看! 谢谢
lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-22 23:10 \| 短消息资料字号：小中大 8楼回复：紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不... 还是那些文件换工具吧 http://bbs.ikaka.com/showtopic-8555677.aspx 删除完了再说
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:	发表于： 2008-11-23 00:47 \| 只看楼主短消息资料字号：小中大 9楼回复 8F aaccbbdd 的帖子不用换工具啊,已经按你的指示修好了,只是出现个错误对话框提示什么语言丢失,但至今上网了个1多小时没有其它问题出来,还算正常谢谢啦!~~
lapfoo 初生襁褓狮帖子:5 注册: 2008-11-22 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2008-11-23 09:05 \| 短消息资料字号：小中大 10楼回复：紧急求救大大们,开机老有Backdoor.Win32.Gpigeon.qn 杀不了.还有上网老卡或不... 鸽子哈哈 http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46490.shtml 提个样本谢谢 http://download.rising.com.cn/zsgj/GPDetect.exe （专杀）这个鸽子应该能解决
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT