svchost.exe后门病毒back.win32.Gpigeon2007.clr - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 svchost.exe后门病毒back.win32.Gpigeon2007.clr

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

svchost.exe后门病毒back.win32.Gpigeon2007.clr

本主题由在线技术支持工程师瑞星工程师19 于 2008-12-15 10:50:42 执行移动主题操作

雪魂丝恋初生襁褓狮帖子:1 注册: 2008-12-15 来自:	发表于： 2008-12-15 10:24 \| 只看楼主短消息资料字号：小中大 1楼 svchost.exe后门病毒back.win32.Gpigeon2007.clr 10月份8月份杀毒没反应时做的镜像,,昨晚恢复了一下,,杀出2到6个svchost.exe病毒,杀完是C盘winnt文件夹看不到文件了,就这个文件夹..我是2000系统..电脑重起后,能看到文件,但重杀又是3-5个svchost.exe病毒,....防火墙升级在安装状态会跳机重起,,不让我升级防火墙,,我就直接下个安装包,安装了下,防火墙OK了,,,但svchost.exe病毒还没解决用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
雪魂丝恋初生襁褓狮帖子:1 注册: 2008-12-15 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-15 10:28 \| 短消息资料字号：小中大 2楼回复：svchost.exe后门病毒back.win32.Gpigeon2007.clr 用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区，链接地址：http://bbs.ikaka.com/showforum-28.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 13:00 \| 短消息资料字号：小中大 3楼回复: svchost.exe后门病毒back.win32.Gpigeon2007.clr 我也中了这个病毒--Backdoor.Win32.Gpigeon2007.clr 症状是病毒通过svchost启动，用瑞星杀内存和引导区后，重启依然出现病毒。估计要手动删除，但不知怎么做，请高手帮忙分析一下。附件是我刚才用System Repair Engineer扫描的结果。附件: SREngLOG.txt (2008-12-15 12:59:35, 18.13 K) 该附件被下载次数 152
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2008-12-15 13:34 \| 短消息资料字号：小中大 4楼回复: svchost.exe后门病毒back.win32.Gpigeon2007.clr 现象同楼上，svchost.exe被瑞星查出来有backdoor.win32.gpigeon2007.clr，内存杀毒后重启动又有，安全模式全盘杀毒也没有效果，查不出来其他染毒文件，重启动依然有。附件: 文件名:新建文本文档.txt 下载次数:309 文件类型:text/plain 文件大小: 上传时间:2008-12-15 13:34:14 描述:txt
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

邵扬初生襁褓狮帖子:3 注册: 2008-12-15 来自:	发表于： 2008-12-15 14:15 \| 短消息资料字号：小中大 5楼回复：svchost.exe后门病毒back.win32.Gpigeon2007.clr 我公司里也有人中了该病毒，也是无法彻底清除掉。有意思的是，清除该病毒后，想复制一个文件时，点了复制后，粘贴还是灰色的。重启电脑后，又恢复正常，但病毒还是存在。
邵扬初生襁褓狮帖子:3 注册: 2008-12-15 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-12-15 14:43 \| 短消息资料字号：小中大 6楼回复: svchost.exe后门病毒back.win32.Gpigeon2007.clr 把这个文件传上来以便分析：C:\WINNT\system32\mspmsnsv.dll
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 14:51 \| 短消息资料字号：小中大 7楼回复: svchost.exe后门病毒back.win32.Gpigeon2007.clr 文件传上来了，请大侠看看因为dll文件不能上传，改了一下扩展名附件: 文件名:mspmsnsv.dll.txt 下载次数:240 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-15 14:51:20 描述:txt
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-12-15 16:47 \| 短消息资料字号：小中大 8楼回复: svchost.exe后门病毒back.win32.Gpigeon2007.clr 引用: 原帖由狼爪于 2008-12-15 14:51:00 发表文件传上来了，请大侠看看因为dll文件不能上传，改了一下扩展名这个文件是正常的 http://file.ikaka.com/Info/FileInfo.aspx?FileID=1077335&FileMD5=36678803A8030EE9A771935CFC1848BD 精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

深蓝色的秘密初生襁褓狮帖子:21 注册: 2008-09-02 来自:	发表于： 2008-12-15 16:49 \| 短消息资料字号：小中大 9楼回复：svchost.exe后门病毒back.win32.Gpigeon2007.clr 感觉瑞星把正常的2000系统下的进程当病毒清了，所以杀毒后有不正常反映，不杀毒没有异常.
深蓝色的秘密初生襁褓狮帖子:21 注册: 2008-09-02 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2008-12-15 17:33 \| 短消息资料字号：小中大 10楼回复：svchost.exe后门病毒back.win32.Gpigeon2007.clr 我现在也怀疑是误杀，因为所有其他的杀毒软件和工具都没有查出来一点点病毒和木马的迹象，包括360、毒霸、诺顿等等～～期待高手解决或者瑞星工作人员的结论
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT