关于Backdoor.Graybird病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于Backdoor.Graybird病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于Backdoor.Graybird病毒

飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:	发表于： 2008-06-28 05:47 \| 只看楼主短消息资料字号：小中大 1楼关于Backdoor.Graybird病毒请版主帮看下日记这个Backdoor.Graybird　病毒怎么杀　　　用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG1.log 下载次数:176 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-28 5:46:32 描述:log
飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:	分享到：

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-06-28 09:10 \| 短消息资料字号：小中大 2楼回复：关于Backdoor.Graybird病毒 c:\windows\system32\npkycryp.sys c:\windows\system32\npkcrypt.sys 这两项较可疑，建议先备份再删除
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:	发表于： 2008-06-28 14:13 \| 只看楼主短消息资料字号：小中大 3楼回复：关于Backdoor.Graybird病毒 c:\windows\system32\npkycryp.sys c:\windows\system32\npkcrypt.sys 这两项找不到啊　用XDELBOX显示不存在该文件帮帮我啊病毒名称: Backdoor.Graybird 文件： C:\WINDOWS\system32\fengyin.dll
飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:

嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com	发表于： 2008-06-28 14:47 \| 短消息资料字号：小中大 4楼回复: 关于Backdoor.Graybird病毒 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\fengyin.dll c:\windows\system32\drivers\oreans32.sys c:\windows\system32\npkycryp.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinlogonNotify: TrkWks] <C:\WINDOWS\System32\fengyin.dll> 启动项目－－服务－－驱动程序之如下项禁用： [oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys> [npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys> C:\WINDOWS\system32\npkycryp.sys 如果这一项XDELBOX提示无法找到，可以下载一个WSYSCHECK 这个软件查看是否有这个驱动，如果有，用wsyscheck直接删掉就可以了。不懂吗？不会吗？不知道吗？计算机坏了很烦吗？点击一下，一切都解决了。
嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-28 14:50 \| 短消息资料字号：小中大 5楼回复: 关于Backdoor.Graybird病毒 1、将C:\WINDOWS\Downloaded Program Files\downloader.dll这个文件压缩发给“可疑文件交流区”鉴定一下。 2、如果步骤1鉴定结果为文件有问题，请使用XDELBOX的立即重启执行删除，批量重启删除以下文件：C:\WINDOWS\Downloaded Program Files\downloader.dll C:\WINDOWS\System32\fengyin.dll 3、进入注册表编辑器删除以下注册表值项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TrkWks] <WinlogonNotify: TrkWks> 3、运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，删除以下服务项目： [Windows Accounts Driver / windows_0][Stopped/Auto Start] <><N/A> 4、在SRENG窗口下，系统修复--浏览器加载项，删除以下浏览器加载项： [DLoader Class] {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} 6、重启电脑。超级游戏迷最后编辑于 2008-06-28 14:51:01 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT