瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

123   2  /  3  页   跳转

[求助] Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

收藏
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-27 22:19 | 只看楼主 短消息 资料
字号: 11楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00EA1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00EA20E5)

请问它提示我这个,我要不要修复啊?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-27 22:23 | 短消息 资料
字号: 12楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

不修复

日志是空的..........
gototop
 
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-27 22:26 | 只看楼主 短消息 资料
字号: 13楼

回复: Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

啊,这个是了

附件附件:

下载次数:110
文件类型:text/plain
文件大小:
上传时间:2009-2-27 22:26:04
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-27 22:33 | 短消息 资料
字号: 14楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

弱弱的问楼主
能进安全模式么

能的话
可以试试大蜘蛛
gototop
 
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-27 22:37 | 只看楼主 短消息 资料
字号: 15楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

病毒的特点是在C:\WINDOWS\Help文件夹里面生成bai.BAT  help.dll    bai.VBS  3个文件
在C:\WINDOWS\system32文件夹里面生成cc.exe

我删了.BAT  help.dll    bai.VBS  3个文件cc.exe
马上多出了C:\WINDOWS\LEE.EXE 的病毒。删了它,又提示 
了C:\RECYCLED\DC6.EXE  的病毒,我现在不敢删了
gototop
 
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-27 22:38 | 只看楼主 短消息 资料
字号: 16楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

大蜘蛛 是什么意思?
gototop
 
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-27 22:39 | 只看楼主 短消息 资料
字号: 17楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

我进安全模式杀吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-27 22:44 | 短消息 资料
字号: 18楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
下载大蜘蛛

记得
进入安全模式运行
开始后要立即中止杀毒
这个程序,默认的是快速扫描

你选中止之后,选择全面扫描再扫描
gototop
 
ZoRroX
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-01-08
  • 来自:
发表于: 2009-02-28 17:54 | 只看楼主 短消息 资料
字号: 19楼

回复: Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

本来以为用过大蜘蛛杀完就好了,但是在线看电影的时候
突然提示
c:\windows\system32\cscript.exe
c:\windows\system32\ftp.exe
通过瑞星防火场的访问规则,
我马上又禁止了它。请问我是不是被开了后门什么的啊?
我以前也试过这两被开,后来不得不重装。到底是还有病毒还是我的东西被改了?

附件附件:

文件名:-new.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-28 17:54:12
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-28 17:57 | 短消息 资料
字号: 20楼

回复:Backdoor.Win32.Gpigeon2008.cd.瑞星无法删除,求助

.........
你看的什么电影。。。。。

大蜘蛛上次查出来什么?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT