有这样的灰鸽子吗？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有这样的灰鸽子吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:	发表于： 2005-07-30 15:19 \| 只看楼主短消息资料字号：小中大 1楼有这样的灰鸽子吗？此病毒瑞星也识别为Backdoor.Gpigeon.iy，但所表现出的特征却好像与网上的描述不符，尤其是那个cmddebug.dll文件，虽说每次启动时都被瑞星删除了，但却不知如何根治，不知cmddebug.dll被删除后还有什么危害，请高人解难，谢谢！下面为在瑞星下的截图：附件: 文件名:5513702005730151921.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-30 15:19:21 描述: 2005-07-30 22:06:49
meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:	分享到：

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-07-30 15:41 \| 短消息资料字号：小中大 2楼楼主可以下载并使用HijackThis1.99.1到安全模式下扫描log贴上来，方便大家分析。有关操作方法可参考：【推荐】反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-30 15:43 \| 短消息资料字号：小中大 3楼【回复“meilidegaolei”的帖子】建议你用HijackThis1.99.1扫个完整的日志贴上来看看。这张图看不出那个文件所在的确切位置。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

苍松迎客初生襁褓狮帖子:9 注册: 2005-07-30 来自:	发表于： 2005-07-30 15:59 \| 短消息资料字号：小中大 4楼我只知道灰鸽子有一个执行文件H_Client.exe,这是它的客户端,而其服务器端需由客户端产生,杀了它,我估计你就可以吃考乳鸽了.顺便说一句最好关闭端口21,因为这是hacker的常用端口放木马的,然后装上瑞星防火墙2005,因为这个病毒是个后门程序一些防火墙对没用有时它还会穿过某些防火墙,你应该有吧?你有杀软,就有防火墙.
苍松迎客初生襁褓狮帖子:9 注册: 2005-07-30 来自:

meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:	发表于： 2005-07-30 21:32 \| 只看楼主短消息资料字号：小中大 5楼 HijackThis1.99.1扫描的结果如下： O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-30 21:46 \| 短消息资料字号：小中大 6楼【回复“meilidegaolei”的帖子】 O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe 就是它喽---灰鸽子。注册表中要删的是NetConMan；C:\WINDOWS\下要删的是CmdDebug.exe，可能还有1－3个带CmdDebug的DLL文件，也要删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

初生襁褓狮

帖子:12
注册: 2005-07-29
来自:

发表于： 2005-07-30 22:06 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】【回复“meilidegaolei”的帖子】
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe
就是它喽---灰鸽子。注册表中要删的是NetConMan；C:\WINDOWS\下要删的是CmdDebug.exe，可能还有1－3个带CmdDebug的DLL文件，也要删除。
...........................

谢谢！

<<上一主题|下一主题>>

1 / 1 页

跳转页

meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:	发表于： 2005-07-30 15:19 \| 只看楼主短消息资料字号：小中大 1楼有这样的灰鸽子吗？此病毒瑞星也识别为Backdoor.Gpigeon.iy，但所表现出的特征却好像与网上的描述不符，尤其是那个cmddebug.dll文件，虽说每次启动时都被瑞星删除了，但却不知如何根治，不知cmddebug.dll被删除后还有什么危害，请高人解难，谢谢！下面为在瑞星下的截图：附件: 文件名:5513702005730151921.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-30 15:19:21 描述: 2005-07-30 22:06:49
meilidegaolei 初生襁褓狮帖子:12 注册: 2005-07-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有这样的灰鸽子吗？

有这样的灰鸽子吗？

有这样的灰鸽子吗？

附件:

文件名:5513702005730151921.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(79047); 上传时间:2005-7-30 15:19:21 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛有这样的灰鸽子吗？

文件名:5513702005730151921.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-30 15:19:21

描述: