如何杀死Backdoor.Gpigeon.shg病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何杀死Backdoor.Gpigeon.shg病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

如何杀死Backdoor.Gpigeon.shg病毒？

上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:	发表于： 2005-08-04 23:21 \| 只看楼主短消息资料字号：小中大 1楼如何杀死Backdoor.Gpigeon.shg病毒？我的电脑中了Backdoor.Gpigeon.shg病毒！！我认为可能是灰鸽子的变种！！但是我用了正版的瑞星杀除后，为什么杀除后再次重起病毒又再次出现了！！而且还在同一个文件，而且内存中都保存着一个！！我在安全模式下查毒却查不到这个病毒了！！这是为什么！！我应该如何去杀死他？快快回答！！我都已经心急如焚了！！ 2005-08-05 00:34:34
上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:	分享到：

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-04 23:23 \| 短消息资料字号：小中大 2楼先扫HijackThis日志上来
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-04 23:25 \| 短消息资料字号：小中大 3楼这个问题好多人发问啊，建议斑竹发个完全的置顶解决方案（白痴都能看明白的）
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:	发表于： 2005-08-04 23:26 \| 只看楼主短消息资料字号：小中大 4楼 HijackThis日志?????????
上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-04 23:27 \| 短消息资料字号：小中大 5楼 HijackThis扫描文件，我发上来了，你下载使用附件: 文件名:539160200584232745.zip 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-4 23:27:45 描述:
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:	发表于： 2005-08-04 23:28 \| 只看楼主短消息资料字号：小中大 6楼怎么扫描这种日志？
上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-04 23:28 \| 短消息资料字号：小中大 7楼灰鸽子2005早有解决方案帖，看这个： http://forum.ikaka.com/topic.asp?board=28&artid=5666824 http://forum.ikaka.com/topic.asp?board=28&artid=6202404
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-04 23:29 \| 短消息资料字号：小中大 8楼下载使用，发贴在4楼了
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:	发表于： 2005-08-04 23:30 \| 只看楼主短消息资料字号：小中大 9楼 Logfile of HijackThis v1.99.1 Scan saved at 23:29:40 泽宇, on 2005-8-4 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\RISING\RAV\Ravmond.exe D:\RISING\RAV\RavStub.exe d:\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE d:\rising\rfw\RfwMain.exe D:\RISING\RAV\RAVTIMER.EXE D:\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\svchost.exe D:\RISING\RAV\RsAgent.exe D:\Thunder\Thunder.exe d:\Thunder\MediaIssue\Issue.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe d:\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F57} - C:\WINDOWS\system32\ThunderBHO_v07.dll (file missing) O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - d:\E-BOOK~1\FLIPVI~1\fplaunch.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\Xi\NetTransport 2\NTIEHelper.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O4 - HKLM\..\Run: [RavTimer] D:\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] D:\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] D:\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm O8 - Extra context menu item: 使用影音传送带下载 - D:\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 导入当前页到超星阅览器(&A) - D:\SSREADER36\ss_all.htm O8 - Extra context menu item: 导入选中部分到超星阅览器(&S) - D:\SSREADER36\ss_select.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm O8 - Extra context menu item: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm O9 - Extra button: 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - d:\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - d:\Thunder\Thunder.exe O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {165D83D3-359C-4783-9BF0-6FA6DC42A3F1} (XDownload Class) - http://tpath.ssreader.com/ssreader/exe/ssdownload.cab O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {62561858-71D1-11D4-B2EC-00105A8340B5} (VITEGPlayerCtrl Class) - http://www.chinaedu.com/formaluser/longteng/control/VTPlayer.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121249388484 O16 - DPF: {F4B47EEA-5D5D-4055-A6B5-ED59CC3C5BB3} (Upgrade Class) - http://update.qyule.com/client.cab O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\Yhajsz.exe
上帝88 初生襁褓狮帖子:34 注册: 2005-08-04 来自:

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-04 23:30 \| 短消息资料字号：小中大 10楼 O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe问题在这里
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT