瑞星防火墙检测到内存有木马木马已清除。可是重起以后还是提示。在线等。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星防火墙检测到内存有木马木马已清除。可是重起以后还是提示。在线等。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星防火墙检测到内存有木马木马已清除。可是重起以后还是提示。在线等。。

368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:	发表于： 2005-09-05 23:09 \| 只看楼主短消息资料字号：小中大 1楼瑞星防火墙检测到内存有木马木马已清除。可是重起以后还是提示。在线等。。详细内容2005-09-05 22:36:57, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.mu 我在网上查了好像没有这种灰鸽子病毒 Backdoor.Gpigeon.mu 2005-11-19 14:53:21
368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:	分享到：

368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:	发表于： 2005-09-05 23:16 \| 只看楼主短消息资料字号：小中大 2楼没人理我啊。。。。。。救命啊。。。救命啊。。。帮主帮我看下啊。。
368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:

我你他拙长孩提狮帖子:98 注册: 2005-04-30 来自:	发表于： 2005-09-06 01:40 \| 短消息资料字号：小中大 3楼哈哈~~~~~我朋友也是管他的
我你他拙长孩提狮帖子:98 注册: 2005-04-30 来自:

368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:	发表于： 2005-09-06 08:18 \| 只看楼主短消息资料字号：小中大 4楼不管他？？？？？？？？？？？？？？
368977 初生襁褓狮帖子:17 注册: 2005-09-05 来自:

superzxy 初生襁褓狮帖子:20 注册: 2005-09-06 来自:	发表于： 2005-09-06 11:51 \| 短消息资料字号：小中大 5楼我也中了Backdoor.Gpigeon.kc 可是清不干净。真怀疑瑞星的能力！
superzxy 初生襁褓狮帖子:20 注册: 2005-09-06 来自:

医人世界初生襁褓狮帖子:1 注册: 2005-11-19 来自:	发表于： 2005-11-19 14:21 \| 短消息资料字号：小中大 6楼我的电脑也中了这该死的Backdoor.Gpigeon.mu！！！高手都到哪里去了？？？
医人世界初生襁褓狮帖子:1 注册: 2005-11-19 来自:

雪中漫步123 初生襁褓狮帖子:5 注册: 2005-05-02 来自:	发表于： 2005-11-19 14:29 \| 短消息资料字号：小中大 7楼我中的是这个：详细内容2005-11-19 14:20:43, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->BackDoor.GPigeon.tar 每次启动都有。但查找*_hook.dll，只有一个mag_hook.dll。我的扫描文件如下： HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:23:07, 日期 2005-11-19 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\system32\crypserv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\Program Files\System Safety Monitor\SSMService.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\Program Files\System Safety Monitor\sysSafe.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINNT\System32\svchost.exe C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINNT\system32\internat.exe C:\Program Files\SecCopy 汉化版\SecCopy.exe C:\Program Files\rising\Rfw\rfwmain.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\rising\Rfw\RfwCfg.exe H:\Ldc\瑞星杀毒软件\hijackthis1991\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - H:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\system32\stdup.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [Second Copy 2000] "C:\Program Files\SecCopy 汉化版\SecCopy.exe" O8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\Program Files\yisou\yisou.dll/232 O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - H:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\PROGRA~1\Xi\NETTRA~1\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 加入天天网摘 - http://www.365key.com/include/rightClick.aspx O8 - IE右键菜单中的新增项目: 收藏此页到绿环文摘 - http://www.lhb2c.com/wz/click.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - H:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - H:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - H:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.uphoto.com.cn/Aurigma/ImageUploader2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{496983F6-94FF-4BAC-81B7-C0700B724DE1}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{496983F6-94FF-4BAC-81B7-C0700B724DE1}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{496983F6-94FF-4BAC-81B7-C0700B724DE1}: NameServer = 192.168.0.1 O20 - Winlogon Notify: System Safety Monitor - C:\WINNT\SYSTEM32\SSMWinlogonEx.dll O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - NT 服务: IPv6 Windows Firewall PnP ISA (Parallel port driver PnP ISA) - Unknown owner - C:\WINNT\system32\updata.exe O23 - NT 服务: Peanuthull - 广东网域与上海多点 - C:\Program Files\PeanutHull3\Phmain.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: System Safety Monitor (SSM) - System Safety - C:\Program Files\System Safety Monitor\SSMService.exe
雪中漫步123 初生襁褓狮帖子:5 注册: 2005-05-02 来自:

顾秋初生襁褓狮帖子:12 注册: 2004-05-30 来自:	发表于： 2005-11-19 14:33 \| 短消息资料字号：小中大 8楼和我一样，我被Backdoor.Gpigeon.tjy中标。路径都是在 IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE。
顾秋初生襁褓狮帖子:12 注册: 2004-05-30 来自:

ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:	发表于： 2005-11-19 14:53 \| 短消息资料字号：小中大 9楼是运行某个软件,启动IE相关的进程.感染了IEXPLORE.EXE 建议不要使用SMM软件.. 对防火墙有所影响。 .
ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT