Backdoor.Gpigeon.dq....这个要怎么杀啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.dq....这个要怎么杀啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Gpigeon.dq....这个要怎么杀啊

woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:	发表于： 2005-08-02 08:42 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Gpigeon.dq....这个要怎么杀啊 Backdoor.Gpigeon.dq Backdoor.Gpigeon.5.as 每次开机都会出现..杀不完 2005-08-02 09:22:53
woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:	分享到：

Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ	发表于： 2005-08-02 08:45 \| 短消息资料字号：小中大 2楼请用Hijackthis扫描日志贴上来。
Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ

woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:	发表于： 2005-08-02 08:53 \| 只看楼主短消息资料字号：小中大 3楼当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\rising\Rav\RavTimer.exe C:\Program Files\rising\Rav\RavMon.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\notepad.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\System32\svchost.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [StormCodec_Helper] "e:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [NTdhcp] C:\WINNT\system32\NTdhcp.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\Rav\RavTimer.exe O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\Rav\RavMon.exe -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINNT\SVCH0ST.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Program Files\Tencent\qq\SendMMS.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122878336046 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://www.mydrivers.com/swflash.cab O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: windows - Unknown owner - C:\WINNT\windows.exe
woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-02 09:02 \| 短消息资料字号：小中大 4楼 23 - NT 服务: windows - Unknown owner - C:\WINNT\windows.exe 1.开始-运行里输入regedit,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名 windows 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在WINNT下寻找病毒文件windows.exe,windows.dll,windows_Hook.dll,windowskey.dll能找到的都删除
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:	发表于： 2005-08-02 09:15 \| 只看楼主短消息资料字号：小中大 5楼 windows_Hook.dll,windowskey.dll 没找到..上面的那两个文件..
woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:

叱咤花甲狮

帖子:4126
注册: 2005-04-07
来自:BJ

发表于： 2005-08-02 09:17 | 短消息资料

字号：小中大 6楼

引用:

【woshidianpa的贴子】windows_Hook.dll,windowskey.dll
没找到..上面的那两个文件..
...........................

找不到就算了。
windows.dll找到了吧？

gototop

woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:	发表于： 2005-08-02 09:21 \| 只看楼主短消息资料字号：小中大 7楼 windows.exe,windows.dll 这两个都删掉了.... 重启后还是有木马
woshidianpa 初生襁褓狮帖子:8 注册: 2005-07-01 来自:

Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ	发表于： 2005-08-02 09:22 \| 短消息资料字号：小中大 8楼请重新用瑞星扫描病毒，有的话请说出路径；并重新用Hijackthis扫描日志贴上来。
Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT