高手看下，这个灰鸽子怎么办啊。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手看下，这个灰鸽子怎么办啊。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手看下，这个灰鸽子怎么办啊。。

gfhdfjfgj 初生襁褓狮帖子:1 注册: 2007-01-28 来自:	发表于： 2007-01-28 16:51 \| 只看楼主短消息资料字号：小中大 1楼高手看下，这个灰鸽子怎么办啊。。这是瑞星扫描出来的，文件名是：iexplore.exe，路径是：c:\program files\internet explorer\iexplore.exe. 病毒名：Backdoor.Gpigeon.tzr。每次开机都会弹出来啊。看了网站上的文章，知道这是灰鸽子病毒，可是我看着论坛上别人发的手动杀除灰鸽子病毒的文章，进入安全模式，却找不到那个_hook.dll文件啊。只找到一个mag_hook.dll.可是这个又不是。现在我又用hi jack this 查了一下进程，有什么问题吗？高手帮忙指点一下啊。 Logfile of HijackThis v1.99.1 Scan saved at 16:20:14, on 2007-1-28 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE D:\Rising\Rfw\rfwsrv.exe D:\Rising\Rav\RavStub.exe D:\Rising\Rav\RavTask.exe D:\Rising\Rav\Ravmon.exe D:\Rising\Rfw\RfwMain.exe D:\Rising\KakaToolBar\runiep.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Maxthon\Maxthon.exe D:\QQ\QQ.exe C:\WINDOWS\regedit.exe D:\Rising\Rav\RsLogVw.exe C:\Documents and Settings\a\桌面\HijackThis.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\XunLeiBHO_001.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [Super Rabbit SafeEdit] D:\MagicSet\SRFC.EXE /Load O4 - HKLM\..\Run: [runeip] D:\Rising\KakaToolBar\runiep.exe O4 - HKLM\..\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用迅雷下载 - D:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm O8 - Extra context menu item: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F24E66FA-7A89-4515-98CA-CD9E7A09AEFD}: NameServer = 202.96.209.134 202.96.209.6 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Updata Server - Unknown owner - C:\Program.exe (file missing) 2007-01-28 16:53:39
gfhdfjfgj 初生襁褓狮帖子:1 注册: 2007-01-28 来自:	分享到：

ctlcj 初生襁褓狮帖子:48 注册: 2007-01-27 来自:	发表于： 2007-01-28 17:00 \| 短消息资料字号：小中大 2楼 O23 - Service: Updata Server - Unknown owner - C:\Program.exe (file missing) 修复,并删除对应文件.
ctlcj 初生襁褓狮帖子:48 注册: 2007-01-27 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-28 17:02 \| 短消息资料字号：小中大 3楼你看的那是老皇历了，上个sreng2日志
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT