病毒（Backdoor.Gpigeon.uql）删不了，请各位大虾帮解决！（附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒（Backdoor.Gpigeon.uql）删不了，请各位大虾帮解决！（附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒（Backdoor.Gpigeon.uql）删不了，请各位大虾帮解决！（附日志）

zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	发表于： 2007-10-03 10:54 \| 只看楼主短消息资料字号：小中大 1楼病毒（Backdoor.Gpigeon.uql）删不了，请各位大虾帮解决！（附日志）最近我用瑞星(版本19.42.62)杀毒软件查毒发现了病毒： Backdoor.Gpigeon.uql,我怕删不了,就重启电脑再查结果还是有这病毒的存在,路径是:IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE 日志： Logfile of HijackThis v1.99.1 Scan saved at 9:35:16, on 2007-10-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rising\Rav\Ravmond.exe d:\rising\rfw\rfwsrv.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rising\Rav\RavStub.exe C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\Explorer.EXE d:\rising\rfw\RfwMain.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\U8SMSSrv.exe C:\WINDOWS\system32\ServerNT.EXE C:\Program Files\Apoint2K\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\AlertService.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\conime.exe C:\Program Files\EzButton\EzButton.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Lenovo\EnergyCut\utilty.exe C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe C:\WINDOWS\AGRSMMSG.exe D:\Rising\Rising\Rav\RavTask.exe D:\Rising\Rising\Rav\Ravmon.exe C:\WINDOWS\VM_STI.EXE D:\Rising\runiep.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\EzButton\VolumeLED.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\UfSvrMgr.exe C:\WINDOWS\system32\wuauclt.exe D:\ha_hijackthis_1991\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - Toolbar: 同花顺 - {39852EFE-325B-45ef-9A60-3DBECD2DDDD5} - C:\WINDOWS\system32\thsbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [igfxtray] ; C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] ; C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [StormCodec_Helper] ; "D:\storm\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [263 SuperMail] ; C:\Program Files\263 SuperMail\263 SuperMail.exe /run O4 - HKLM\..\Run: [KuGoo3] D:\酷狗\Program Files\KuGoo3\KuGoo.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [runeip] "D:\Rising\runiep.exe" /startup O4 - HKLM\..\Run: [WebThunder] "D:\迅雷\WebThunder.exe" /autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] ; "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Super Rabbit IEPro] ; D:\超级兔子\MagicSet\SRIECLI.EXE /LOAD O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: 腾讯QQ.lnk = D:\qq\QQ.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kyocera HBPS Utilities.lnk = C:\Program Files\Kyocera\Kyocera HBPS Utilities\KMGLBSMT.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: U8管理服务.lnk = ? O8 - Extra context menu item: 使用Web迅雷下载 - D:\迅雷\GetUrl.htm O8 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\迅雷\GetAllUrl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm O9 - Extra button: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - Extra 'Tools' menuitem: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {3048123A-ED27-47AE-B5AF-A630E991514C} (BigAttach Control) - http://211.150.96.79:6682/BigAttach.cab O16 - DPF: {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} - http://www.uusee.com/player/updateC2.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2007/OL2006.cab O16 - DPF: {FC286930-CF31-4232-857A-6FDD3BB53672} (JQGridOCXCtrl Control) - http://219.232.101.25:8001/netrep/ocx/JQGridOCXCtrlProj.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{5BB8C2C7-C018-48BF-B260-03AC600E60CA}: NameServer = 211.98.2.4,61.233.9.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{7116DD97-8BF0-4CBC-AF82-C13AC910CE86}: NameServer = 211.91.28.129,211.95.1.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{83CB600C-01EB-4905-BC85-B009BDE1908D}: NameServer = 211.98.2.4,61.233.9.9 O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe O23 - Service: system_ - Unknown owner - C:\WINDOWS\system_ O23 - Service: UFSoft SMS Platform (U8SmsSrv) - Unknown owner - C:\WINDOWS\system32\U8SMSSrv.exe O23 - Service: 用友U8预警调度服务 (UFALERTSERVICE) - Unknown owner - C:\WINDOWS\system32\AlertService.exe O23 - Service: U8管理软件 (UFNet) - Unknown owner - C:\WINDOWS\system32\ServerNT.EXE O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE 请各位大虾帮忙解决。谢谢。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2007-10-03 12:32:50
zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-10-03 11:10 \| 短消息资料字号：小中大 2楼修复后删除 O23 - Service: system_ - Unknown owner - C:\WINDOWS\system_
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	发表于： 2007-10-03 11:24 \| 只看楼主短消息资料字号：小中大 3楼大虾能不能说具体点？我是个新手，不懂你说的那个该怎么操作。
zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-10-03 11:26 \| 短消息资料字号：小中大 4楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定删除C:\WINDOWS\system_
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	发表于： 2007-10-03 12:01 \| 只看楼主短消息资料字号：小中大 5楼谢谢两位大虾，这个病毒已经杀没了，但是在桌面上出现了一个文件“Thumbs.db”，请问这个是什么东西？干什么用的？能删吗？
zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-10-03 12:09 \| 短消息资料字号：小中大 6楼那个不是病毒
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	发表于： 2007-10-03 12:42 \| 只看楼主短消息资料字号：小中大 7楼不是病毒怎么出现在了桌面上？到底能不能删啊？就把它放到桌面上吗？
zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:

zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:	发表于： 2007-10-03 12:43 \| 只看楼主短消息资料字号：小中大 8楼不是病毒怎么出现在了桌面上？到底能不能删啊？就让它在桌面上吗？
zale2008 初生襁褓狮帖子:7 注册: 2007-06-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT