我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	发表于： 2005-09-25 12:36 \| 只看楼主短消息资料字号：小中大 1楼我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！查日志，023项如下： O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 我猜下列几项是“灰鸽子病毒”，对吗？可以删吗？ O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 2005-09-25 23:26:52
黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-25 12:41 \| 短消息资料字号：小中大 2楼 O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing)上面这几项修复一下就可以了！ O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE这个是鸽子。要用杀鸽子的方法清除。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	发表于： 2005-09-25 12:51 \| 只看楼主短消息资料字号：小中大 3楼谢过豪侠! 请问:怎么修复?怎么清除?
黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:

黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	发表于： 2005-09-25 14:58 \| 只看楼主短消息资料字号：小中大 4楼在注册表中删除后,重启,再查日志,023项如下: O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 用瑞星查杀,似乎没有灰鸽子了,请专家诊断!
黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:

黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	发表于： 2005-09-25 21:38 \| 只看楼主短消息资料字号：小中大 5楼没有版主在吗?请教了!
黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:

初生襁褓狮

帖子:816
注册: 2005-06-12
来自:

发表于： 2005-09-25 21:45 | 短消息资料

字号：小中大 6楼

引用:

【独孤豪侠的贴子】O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing)上面这几项修复一下就可以了！
O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE这个是鸽子。要用杀鸽子的方法清除。
...........................

按上面的操作，再显示所有文件，查找可能存在的病毒文件SVCHOST.EXE SVCHOST.DLL SVCHOSTKey.dll SVCHOST_hook.dll删除就行了

李小强初生襁褓狮帖子:11 注册: 2005-09-25 来自:	发表于： 2005-09-25 22:24 \| 短消息资料字号：小中大 7楼 O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 第一个是某软件生成的，第2个是你的Enternet300生成的，下面三个都可疑，不是鸽子也是其它东西。。
李小强初生襁褓狮帖子:11 注册: 2005-09-25 来自:

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2005-09-25 22:31 \| 短消息资料字号：小中大 8楼 O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE 这个是鸽子！~~~~
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

我是一只小小鸟哟初生襁褓狮帖子:7 注册: 2005-09-25 来自:	发表于： 2005-09-25 23:16 \| 短消息资料字号：小中大 9楼晕了头.你门说的这些东西我看的一头雾水. 有哪为小心的大哥能教教小妹吗?
我是一只小小鸟哟初生襁褓狮帖子:7 注册: 2005-09-25 来自:

winekk 初生襁褓狮帖子:56 注册: 2005-09-23 来自:	发表于： 2005-09-25 23:26 \| 短消息资料字号：小中大 10楼关于鸽子的病毒手动删除方法的帖子已经很多了，自己找找吧
winekk 初生襁褓狮帖子:56 注册: 2005-09-23 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	发表于： 2005-09-25 12:36 \| 只看楼主短消息资料字号：小中大 1楼我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！查日志，023项如下： O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - D:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 我猜下列几项是“灰鸽子病毒”，对吗？可以删吗？ O23 - Service: DuDu Accelerator (DuDuProsvc) - Unknown owner - D:\Program Files\DuDu\DddClient\DuDuProsvc.exe (file missing) O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - D:\PROGRA~1\EFFICI~1\ENTERN~1.5\app\pppoeservice.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) O23 - Service: SVCHOST.EXE - Unknown owner - D:\WINDOWS\SVCHOST.EXE O23 - Service: Performance Accounts (WksPatch) - Unknown owner - D:\WINDOWS\System32\drivers\svchost.exe (file missing) 2005-09-25 23:26:52
黑魅爵士初生襁褓狮帖子:10 注册: 2005-09-25 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我中的是“Backdoor.Gpigeon.pr”灰鸽子病毒！请教了！