12   1  /  2  页   跳转

Backdoor.Gpigeon病毒的问题【求助】

收藏
Beryu
头像
叱咤花甲狮
  • 帖子:3719
  • 注册: 2004-05-09
  • 来自:
发表于: 2005-08-08 19:45 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Gpigeon病毒的问题【求助】

最近不知怎么了,一开机瑞星就提示有Backdoor.Gpigeon病毒,我选择了杀毒,可是没有成功,选删除,也不行。
只要一开机就提示有这个病毒,那位帮帮忙告我该怎么清除它











附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-8 19:45:53
描述:



最后编辑2005-08-09 12:38:22
分享到:
gototop
 
Beryu
头像
叱咤花甲狮
  • 帖子:3719
  • 注册: 2004-05-09
  • 来自:
发表于: 2005-08-08 19:49 | 只看楼主 短消息 资料
字号: 2楼

另外,一开机有时也提示有这个病毒,不管删除文件还是杀毒,没过几天又会出来。麻烦顺便大家告我这个该怎么清除

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-8 19:49:56
描述:
gototop
 
爱你的所有
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-04-09
  • 来自:
发表于: 2005-08-08 20:00 | 短消息 资料
字号: 3楼

我也有这个问题,好像是"灰鸽子"的变种
Backdoor.Gpigeon.kc
瑞星杀不了呀
gototop
 
Beryu
头像
叱咤花甲狮
  • 帖子:3719
  • 注册: 2004-05-09
  • 来自:
发表于: 2005-08-08 20:01 | 只看楼主 短消息 资料
字号: 4楼

用Hijackthis-v1.99.1扫描的,帮忙看一下


O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe
gototop
 
Beryu
头像
叱咤花甲狮
  • 帖子:3719
  • 注册: 2004-05-09
  • 来自:
发表于: 2005-08-08 20:03 | 只看楼主 短消息 资料
字号: 5楼

引用:
【爱你的所有的贴子】我也有这个问题,好像是"灰鸽子"的变种
Backdoor.Gpigeon.kc
瑞星杀不了呀
...........................



看来只有靠自己了
gototop
 
求救者
头像
自信弱冠狮
  • 帖子:373
  • 注册: 2005-01-23
  • 来自:
发表于: 2005-08-08 20:13 | 短消息 资料
字号: 6楼

引用:
【Beryu的贴子】用Hijackthis-v1.99.1扫描的,帮忙看一下


O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

...........................




这个就是灰鸽子的服务
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-08 20:14 | 短消息 资料
字号: 7楼

O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

就是这个
gototop
 
tomxp
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-08-08
  • 来自:
发表于: 2005-08-08 20:16 | 短消息 资料
字号: 8楼

Backdoor.Gpigeon.5.an

Backdoor.Gpigeon.5.as

Backdoor.Gpigeon.5.al

是这个病毒吧?我也有,瑞星现在还杀不了!

郁闷!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-08 20:17 | 短消息 资料
字号: 9楼

【回复“Beryu”的帖子】
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

灰鸽子。
查杀方法参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
求救者
头像
自信弱冠狮
  • 帖子:373
  • 注册: 2005-01-23
  • 来自:
发表于: 2005-08-08 20:18 | 短消息 资料
字号: 10楼

刚才发错了,不好意思,就是O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

这个

手工查杀
1 展开注册表到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中删除Yellowone这个服务
2重启电脑到安全模式,断网,关闭系统还原.显示系统和隐藏文件,用搜索功能找到C:\WINDOWS\3721.exe  C:\WINDOWS\3721.dll  C:\WINDOWS\3721_hook.dll  C:\WINDOWS\3721key.dll(有可能只有2到3个,请把能找到的都删掉)  打好系统补丁就OK了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT