1   1  /  1  页   跳转

[求助] Backdoor.Win32.Gpigeon2007.mla

收藏
缘分之爱
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-07-08 09:05 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Gpigeon2007.mla

这个病毒一直有,每次都是杀毒成功,机器一重启又有了


病毒名称                                                                   
      Backdoor.Win32.Gpigeon2007.mla 
路径
      IEXPLORE.EXE>>C:\program files\internet explorer 
文件
        IEXPLORE.EXE



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-8 9:05:13
描述:log

最后编辑缘分之爱 最后编辑于 2008-07-08 09:06:14
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-07-08 09:27 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Gpigeon2007.mla

服务
[RegSrvus / RegSrvus][Stopped/Auto Start]
  <C:\WINDOWS\system32\RegSrvus.exe><N/A>

驱动程序
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[gmp2kotg / gmp2kotgd][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gmp2kotgd.sys><N/A>
[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

将服务项的对应文件
C:\WINDOWS\system32\RegSrvus.exe
上传检测下

建议删除

http://www.virscan.org
不认识我没关系,因为我也不认识你。
gototop
 
缘分之爱
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-07-08 09:53 | 只看楼主 短消息 资料
字号: 3楼

回复:Backdoor.Win32.Gpigeon2007.mla


谢谢了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT