"灰鸽子2005“又有新变种以及查杀方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 "灰鸽子2005“又有新变种以及查杀方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

"灰鸽子2005“又有新变种以及查杀方法

霏扬跋扈初生襁褓狮帖子:5 注册: 2005-07-13 来自:	发表于： 2005-07-13 22:48 \| 只看楼主短消息资料字号：小中大 1楼 "灰鸽子2005“又有新变种以及查杀方法我们都知道感染了"灰鸽子"病毒的明显特征是在系统根目录下生成类似smsss.exe smsss.dll smsss_hook.dll这三个文件！但是最近又有新变化！我的机子就感染了！情况如下： 2005-07-13 11:14:12, IEXPLORE.EXE>>C:\WINDOWS\WIMLOGON.DLL ->Backdoor.GPigeon.5.a(灰鸽子后门) 2005-07-13 11:14:12, alg.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:14:10, taskmgr.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:14:07, wmiprvse.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:14:05, wuauclt.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:14:02, ctfmon.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:14:00, RAVTIMER.EXE>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:57, realsched.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:54, SOUNDMAN.EXE>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:52, IEXPLORE.EXE>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:48, IEXPLORE.EXE>>C:\WINDOWS\WIMLOGON.DLL ->Backdoor.GPigeon.5.a(灰鸽子后门) 2005-07-13 11:13:47, nvsvc32.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:44, inetinfo.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:39, Explorer.EXE>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:34, spoolsv.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:30, rfwsrv.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:29, svchost.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:26, svchost.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:24, svchost.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:15, svchost.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:12, svchost.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:09, lsass.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:13:05, services.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 2005-07-13 11:12:58, csrss.exe>>C:\WINDOWS\WIMLOGON vac.dll ->Backdoor.Gpigeon.bc 明显不同的是这次生成的是wimlogon vac.dll文件！我猜想应该还有另外两个病毒文件，文件名应是wimlogon.exe和wimlogon.dll, 果然还是让我在隐藏文件中找到它们。然而如何查杀呢？最好的方法是手动删除第一步：在安全模式下删除windows目录下的wimlogon.exe/wimlogon.dll/wimlogon vac.dll三个文件（注意有两个文件时隐藏的,2000或NT系统是winnt目录）。第二步：在安全模式下运行regedit 查找所有有关wimlogon的注册表项目逐个删除。 2005-07-13 23:11:00
霏扬跋扈初生襁褓狮帖子:5 注册: 2005-07-13 来自:	分享到：

飙飚初生襁褓狮帖子:37 注册: 2005-07-13 来自:	发表于： 2005-07-13 22:49 \| 短消息资料字号：小中大 2楼请问下下....怎么进安全模式....
飙飚初生襁褓狮帖子:37 注册: 2005-07-13 来自:

霏扬跋扈初生襁褓狮帖子:5 注册: 2005-07-13 来自:	发表于： 2005-07-13 22:53 \| 只看楼主短消息资料字号：小中大 3楼重起时长按F8 就可以进安全模式
霏扬跋扈初生襁褓狮帖子:5 注册: 2005-07-13 来自:

飙飚初生襁褓狮帖子:37 注册: 2005-07-13 来自:	发表于： 2005-07-13 23:11 \| 短消息资料字号：小中大 4楼哦谢谢
飙飚初生襁褓狮帖子:37 注册: 2005-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT