灰鸽子 0006，急救！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛灰鸽子 0006，急救！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 灰鸽子 0006，急救！！！

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-10 19:32 \| 只看楼主短消息资料字号：小中大 1楼灰鸽子 0006，急救！！！ 360检测出中了灰鸽子变种0006 路径是c\windows\system32\system 杀掉后反复出现，顽固木马专杀和金山灰鸽子专杀找不到！最近卡巴斯基全功能2009报：trojan-downloader.bat.ftp.eq system32\dboy2.sys trojan-downloader.bat.agent.r system32\dboy1.sys 自动清除，或手动清除重启反复出现！ windows清理助手，清理后也再次出现！ windows清理助手系统诊断报告如下，请达人帮忙解决，感谢：用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.6); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.04506.648) 附件: 文件名:SREngLOG.log 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-10 19:32:04 描述:log
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	分享到：

骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:	发表于： 2008-10-10 19:34 \| 只看楼主短消息资料字号：小中大 2楼不好意思说错了，是SREng的扫描报告！请在线高书帮忙看看，怎么办？
骨头庄主初生襁褓狮帖子:13 注册: 2008-10-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-10 20:24 \| 短消息资料字号：小中大 3楼回复: 灰鸽子 0006，急救！！！ 1、删除服务 [pxjmlw / pxjmlw][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k pxjmlw-->%SystemRoot%\System32\pikumcmy.dll><N/A> 2、重启电脑 3、用WINRAR找到和删除文件： c:\windows\System32\pikumcmy.dll 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-10 21:52 \| 短消息资料字号：小中大 4楼回复：灰鸽子 0006，急救！！！ 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\dboy1.sys c:\windows\system32\dboy2.sys c:\windows\system32\system.exe
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-11 11:16 \| 短消息资料字号：小中大 5楼回复: 灰鸽子 0006，急救！！！引用: 原帖由海上涛头雪于 2008-10-10 21:52:00 发表 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\dboy1.sys c:\windows\system32\dboy2.sys c:\windows\system32\system.exe 红色的文件你认为其存在的依据是什么打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-11 11:35 \| 短消息资料字号：小中大 6楼回复：灰鸽子 0006，急救！！！日志没反应出楼主所说的。清理助手扫描也出现的话，可以试下 dos下删除下载下面这个数据文件附件: 试试.rar (2008-10-11 11:38:47, 200 B) 该附件被下载次数 102 再到这里http://bbs.ikaka.com/showtopic-8554006.aspx 下载主程序。按图示操作。叶陵君最后编辑于 2008-10-11 11:38:47
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT