【求助】我中灰鸽子了大家帮帮我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我中灰鸽子了大家帮帮我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我中灰鸽子了大家帮帮我

F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:	发表于： 2005-10-20 21:09 \| 只看楼主短消息资料字号：小中大 1楼【求助】我中灰鸽子了大家帮帮我 Backdoor.Gpigeon.stz 怎么也杀不掉重起还有，大家帮帮我，详细点谢谢我的日志是 Logfile of HijackThis v1.99.1 Scan saved at 21:08:42, on 2005-10-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\cisvc.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe D:\Program Files\Rising\Rav\RavTimer.exe D:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Documents and Settings\user\桌面\HijackThis.exe O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Program Files\JetCar1.65\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\JetCar1.65\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\JetCar1.65\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\JetCar1.65\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\JetCar1.65\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {339C1EE2-1029-46B8-81F1-360217F26FC4} (PowerCreator VGAPlayer Control) - http://public.etiantian.com/public/chanpinbu/050918/VGAPlayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{146B20D1-6496-40BE-907D-BA2264A25D16}: NameServer = 202.97.230.4 202.97.224.69 O17 - HKLM\System\CS1\Services\Tcpip\..\{146B20D1-6496-40BE-907D-BA2264A25D16}: NameServer = 202.97.230.4 202.97.224.69 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2005-10-20 21:43:40
F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:	分享到：

15555553215 初生襁褓狮帖子:126 注册: 2005-09-15 来自:	发表于： 2005-10-20 21:18 \| 短消息资料字号：小中大 2楼【回复“F91GUNDAM”的帖子】 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe 上面那两个有可能是鸽子！？这个G_Server2.0.exe 是什么程序了这么面熟！
15555553215 初生襁褓狮帖子:126 注册: 2005-09-15 来自:

啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:	发表于： 2005-10-20 21:23 \| 短消息资料字号：小中大 3楼这个G_Server2.0.exe 也是鸽子啊
啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:

F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:	发表于： 2005-10-20 21:30 \| 只看楼主短消息资料字号：小中大 4楼怎么手动杀呀。我打开注册表了，不知道怎么找？
F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:

啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:	发表于： 2005-10-20 21:35 \| 短消息资料字号：小中大 5楼 http://forum.ikaka.com/topic.asp?board=28&artid=5666824 看这个斑竹的
啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:

啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:	发表于： 2005-10-20 21:38 \| 短消息资料字号：小中大 6楼慢慢看不难的我也中过
啊丁哥初生襁褓狮帖子:179 注册: 2005-10-14 来自:

F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:	发表于： 2005-10-20 21:43 \| 只看楼主短消息资料字号：小中大 7楼 o 谢谢大家最后怎么找X.exe，X.dll，X_Hook.dll？
F91GUNDAM 初生襁褓狮帖子:2 注册: 2005-10-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT