瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

1   1  /  1  页   跳转

[求助] 我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

收藏
jerryjessica
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-01-25
  • 来自:
发表于: 2008-06-20 21:28 | 只看楼主 短消息 资料
字号: 1楼

我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

求助求助

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.3); IE7Pro)

附件附件:

文件名:SREngLOG.log
下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-20 21:28:06
描述:log
分享到:
gototop
 
神剑
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2005-02-20
  • 来自:
发表于: 2008-06-20 23:10 | 短消息 资料
字号: 2楼

回复:我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

Backdoor.Win32.Gpigeon2007.lhx是什么内存病毒,怎么杀不掉??开机就有,杀毒完毕重新开机,还是有,怎么处理,请高手指教!!

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-20 23:47:55
描述:log

最后编辑神剑 最后编辑于 2008-06-20 23:47:55
gototop
 
好开心
头像
拙长孩提狮
  • 帖子:72
  • 注册: 2004-01-12
  • 来自:
发表于: 2008-06-20 23:37 | 短消息 资料
字号: 3楼

回复:我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

[wikb / wikb][Stopped/Auto Start]
  <C:\WINDOWS\system32\wikb.exe><N/A>
[Window Time / Window Time][Stopped/Auto Start]
  <C:\WINDOWS\svchost.exe><N/A>
[wiup / wiup][Stopped/Auto Start]
  <C:\WINDOWS\system32\wiup.exe><N/A>

删掉以上的服务和文件
gototop
 
神剑
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2005-02-20
  • 来自:
发表于: 2008-06-20 23:50 | 短消息 资料
字号: 4楼

回复:我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

我也上传了,请帮我看看
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-06-21 09:18 | 短消息 资料
字号: 5楼

回复: 我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手



引用:
原帖由 神剑 于 2008-6-20 23:10:00 发表
Backdoor.Win32.Gpigeon2007.lhx是什么内存病毒,怎么杀不掉??开机就有,杀毒完毕重新开机,还是有,怎么处理,请高手指教!!


1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\winnt\system32\com\secvec.exe
c:\winnt\system32\inupiat.exe
c:\winnt\5mmr2fmg.scr
c:\winnt\windows reoid
c:\winnt\system32\microsoft\symantec.exe
c:\winnt\system32\interne.exe
全盘搜索soundman.exe文件,将其删除。

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[SoundMan]    <SoundMan.exe>
[IFEO[360Loader.exe]]    <svchost.exe>
[IFEO[360Safe.exe]]    <svchost.exe>
[IFEO[360tray.exe]]    <svchost.exe>
[IFEO[ctfmon.exe]]    <SoundMan.exe>
[IFEO[IceSword]]    <svchost.exe>
[IFEO[Iparmor.exe]]    <svchost.exe>
[IFEO[kmailmon.exe]]    <svchost.exe>
[IFEO[ras]]    <svchost.exe>
[IFEO[runiep]]    <svchost.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Windows Reoid / Windows Reoid]    <C:\WINNT\Windows Reoid>
[Symantec AntiVirus / Symantec AntiVirus]    <C:\WINNT\system32\Microsoft\Symantec.exe>
[Peridtig Dista / PerAdaps Tation]    <C:\WINNT\system32\Com\secvec.exe>
[Inupiat / Inupiat]    <C:\WINNT\system32\Inupiat.exe>
[Help and Support / helpsvc]    <C:\WINNT\system32\interne.exe>
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-06-21 09:35 | 短消息 资料
字号: 6楼

回复: 我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手



引用:
原帖由 jerryjessica 于 2008-6-20 21:28:00 发表
求助求助

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.3); IE7Pro)

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\wiup.exe
c:\windows\svchost.exe
c:\windows\system32\wikb.exe
c:\windows\system32\wbem\irjit.dll
c:\windows\system32\drivers\bdhddjjb.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[wiup / wiup]    <C:\WINDOWS\system32\wiup.exe>
[Window Time / Window Time]    <C:\WINDOWS\svchost.exe>
[wikb / wikb]    <C:\WINDOWS\system32\wikb.exe>
[IPSEC Client / MOBILL]    <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[bdhddjjb / bdhddjjb]    <\SystemRoot\system32\drivers\bdhddjjb.sys>
gototop
 
神剑
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2005-02-20
  • 来自:
发表于: 2008-06-21 14:37 | 短消息 资料
字号: 7楼

回复:我的电脑中了backdoor.win32.Gpigeon.qn 上传sreng日志求高手

非常感谢  一直在学习的人    朋友,我的内存病毒按照你的做法已经清除,多谢您
本帖被评分 1 次
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT