灰鸽子病毒，大家帮帮我【在线等】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛灰鸽子病毒，大家帮帮我【在线等】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

灰鸽子病毒，大家帮帮我【在线等】

crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:	发表于： 2005-11-12 18:34 \| 只看楼主短消息资料字号：小中大 1楼灰鸽子病毒，大家帮帮我【在线等】 BackDoor.GPigeon.tar 　这是瑞星查到的毒，文件名IEEXPLOIER.EXE 怎么办啊附日志： HijackThis_815汉化版扫描日志 V1.99.1 保存于 18:33:41, 日期 2005-11-12 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\ATK0100\Hcontrol.exe D:\Rising\Rfw\rfwmain.exe D:\RISING\RAV\RAVTIMER.EXE D:\RISING\RAV\RAVMON.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\hxupdate\hxgame-update.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\wt\updater\wcmdmgr.exe D:\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Messenger\MSMSGS.EXE d:\Drive Health\dhcore.exe d:\rising\rfw\rfwsrv.exe D:\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\wscntfy.exe D:\Maxthon\Maxthon.exe C:\Documents and Settings\Jeffery_7\桌面\4842302005817230232\HijackThis1991zww.exe O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe O4 - 启动项HKLM\\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - 启动项HKLM\\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - 启动项HKLM\\Run: [RfwMain] D:\Rising\Rfw\rfwmain.exe O4 - 启动项HKLM\\Run: [RavTimer] D:\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] D:\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - 启动项HKLM\\Run: [ExFilter] Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo O4 - 启动项HKLM\\Run: [hxgame-update] C:\Program Files\hxupdate\hxgame-update.exe O4 - 启动项HKLM\\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - 启动项HKLM\\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - 启动项HKLM\\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKCU\..\Run: [CursorXP] "D:\CursorXP\CursorXP.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder Network\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder Network\getallurl.htm O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\NetTransport 2\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\NetTransport 2\NTAddList.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - D:\超星阅读器\ss_all.htm O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - D:\超星阅读器\ss_select.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120960373892 O17 - HKLM\System\CCS\Services\Tcpip\..\{20E54BCB-2F3C-4AE6-B8EF-4F359E937FDB}: NameServer = 202.106.196.115,202.106.0.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B4F165E-7402-4952-B30E-3A4FC0DF9046}: NameServer = 202.106.0.20 202.106.46.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{A15EC1E0-3907-4D47-87D6-9F48A989BFAE}: NameServer = 202.106.196.115,202.106.0.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{20E54BCB-2F3C-4AE6-B8EF-4F359E937FDB}: NameServer = 202.106.196.115,202.106.0.20 O20 - Winlogon Notify: WB - D:\魔兽主题\fastload.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: DriveHealth - Helexis Software Development - d:\Drive Health\dhcore.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe O23 - NT 服务: SCVH0ST.EXE - Unknown owner - C:\WINDOWS\N0TEPAD.EXE 2005-11-12 20:14:50
crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-12 18:52 \| 短消息资料字号：小中大 2楼 O23 - NT 服务: SCVH0ST.EXE - Unknown owner - C:\WINDOWS\N0TEPAD.EXE 请参考：灰鸽子2005手工查杀方法总结 http://forum.ikaka.com/topic.asp?board=28&artid=5666824
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:	发表于： 2005-11-12 18:53 \| 只看楼主短消息资料字号：小中大 3楼我用瑞星杀过后重启右有了。看了很多的帖子，想手动杀毒，可是哪些文件该删啊？常见的那些文件我都找不到，尤其是那个什么_Service。高手帮我说明一下吧
crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-11-12 18:53 \| 短消息资料字号：小中大 4楼 O23 - NT 服务: SCVH0ST.EXE - Unknown owner - C:\WINDOWS\N0TEPAD.EXE 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名SCVH0ST.EXE 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\N0TEPAD.exe,C:\WINDOWS\N0TEPADE.dll,C:\WINDOWS\N0TEPAD_Hook.dll,C:\WINDOWS\N0TEPAD.dll,能找到的都删除
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:	发表于： 2005-11-12 19:28 \| 只看楼主短消息资料字号：小中大 5楼谢谢大家，搞定了
crowdr 初生襁褓狮帖子:31 注册: 2005-11-12 来自:

xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:	发表于： 2005-11-12 20:14 \| 短消息资料字号：小中大 6楼今日更新内容：增加158种木马、病毒查杀。离线升级包下载地址：下载地址一： http://www.sf120.net/soft/gx.rar 下载地址二：http://www.mmsk.cn/soft/gx.rar 版本下载地址：安装版：http://www.sf120.net/soft/setup.exe http://www.mmsk.cn/soft/setup.exe 绿色版：http://www.sf120.net/soft/setup.rar 木马杀客下载地址：www.sf120.net/soft/setup.exe 欢迎上报病毒木马:soft@hdwl.cn,soft@mmsk.cn
xiaoyuwzc21 初生襁褓狮帖子:656 注册: 2005-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT