【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	发表于： 2005-08-07 05:02 \| 只看楼主短消息资料字号：小中大 1楼【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！在昨天的一篇贴子，我已求教过 baohe ，可是问题依然,还是杀不掉！！！病毒名： Backdoor.Gpigon.4.z 文件路径： IEXPLORE>>C:\WINDOWS\Supply.DLL O23 - Service: Power Supply (Power supply management) - Unknown owner - C:\WINDOWS\Supply.exe 后来发现病毒是在内存中，如图：真急死了，我该怎么办啊？？？求高人出手，万分感谢啊！！！附件: 文件名:28279620058750704.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-7 5:02:57 描述: 2005-08-07 16:56:46
唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	分享到：

唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	发表于： 2005-08-07 05:09 \| 只看楼主短消息资料字号：小中大 2楼从上图可以看出,我仅是查杀"内存".怎么杀内存中的病毒?
唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:

唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	发表于： 2005-08-07 05:12 \| 只看楼主短消息资料字号：小中大 3楼已用"木马克星iparmor 5.47 build 0806"也查杀不到!!!!!!!晕死....
唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:

唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	发表于： 2005-08-07 14:17 \| 只看楼主短消息资料字号：小中大 4楼晕哦~~~~~~~~~,居然没人理??????????????
唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:

cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:	发表于： 2005-08-07 14:20 \| 短消息资料字号：小中大 5楼【回复“唐维”的帖子】用IceSword可以轻松搞定。按下面帖子的方法也可以搞定。 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 如果你搞不定，很可能是你没仔细看帖子。
cathy123 初生襁褓狮帖子:174 注册: 2005-07-25 来自:

九目妖初生襁褓狮帖子:1 注册: 2005-08-07 来自:	发表于： 2005-08-07 14:25 \| 短消息资料字号：小中大 6楼 http://forum.ikaka.com/topic.asp?board=28&artid=6202404
九目妖初生襁褓狮帖子:1 注册: 2005-08-07 来自:

初生襁褓狮

帖子:117
注册: 2004-04-02
来自:

发表于： 2005-08-07 14:34 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【baoheMM的贴子】

晕``请你使用什么工具找的? 用IceSword查找c:\windows\system32\drivres\Ywvpysxl.sys和c:\windows\system32\Ywvpysxl.dll 这两项看看``你的不是这个木马吧``昏迷啦
...........................

老大，别晕啦！我才晕呢！你饱汉不知饿汉饥啊。。。我都是按你的方法做的啊！

你叫我用IceSword查找，是叫我搜索查找呢还是一个一个找？这软件有进程、端口、内核模块。。。我该在哪个里面找呢？反正我是一个一个找过来了，不管是文件名还是在路径，都没有找到！所以才怀疑是BT木马的啊。。。

而且我仅是用瑞星查杀“内存”一项，即可清除，但下次启动还是有。。。老大你好人做到底吧！！！

Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ	发表于： 2005-08-07 14:37 \| 短消息资料字号：小中大 8楼用Hijackthis扫描日志贴上来.
Mestoration 叱咤花甲狮帖子:4126 注册: 2005-04-07 来自:BJ

初生襁褓狮

帖子:174
注册: 2005-07-25
来自:

发表于： 2005-08-07 14:41 | 短消息资料

字号：小中大 9楼

引用:

【唐维的贴子】

老大，别晕啦！我才晕呢！你饱汉不知饿汉饥啊。。。我都是按你的方法做的啊！

你叫我用IceSword查找，是叫我搜索查找呢还是一个一个找？这软件有进程、端口、内核模块。。。我该在哪个里面找呢？反正我是一个一个找过来了，不管是文件名还是在路径，都没有找到！所以才怀疑是BT木马的啊。。。

而且我仅是用瑞星查杀“内存”一项，即可清除，但下次启动还是有。。。老大你好人做到底吧！！！
...........................

baoheMM 与 baohe是两个人。前一个是菜鸟（把不同的木马混为一谈）。听她的，你会越搞越乱！后者才是版主。
这年头，真是的！！

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2005-08-07 14:53 \| 短消息资料字号：小中大 10楼晕
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	发表于： 2005-08-07 05:02 \| 只看楼主短消息资料字号：小中大 1楼【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！在昨天的一篇贴子，我已求教过 baohe ，可是问题依然,还是杀不掉！！！病毒名： Backdoor.Gpigon.4.z 文件路径： IEXPLORE>>C:\WINDOWS\Supply.DLL O23 - Service: Power Supply (Power supply management) - Unknown owner - C:\WINDOWS\Supply.exe 后来发现病毒是在内存中，如图：真急死了，我该怎么办啊？？？求高人出手，万分感谢啊！！！附件: 文件名:28279620058750704.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-7 5:02:57 描述: 2005-08-07 16:56:46
唐维初生襁褓狮帖子:117 注册: 2004-04-02 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

附件:

文件名:28279620058750704.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(178498); 上传时间:2005-8-7 5:02:57 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】[再发]怎么也杀不掉的“灰鸽子”病毒！请求高人出手啊！

文件名:28279620058750704.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-7 5:02:57

描述: