瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中灰鸽子瑞星查不出求高手版主帮忙啊附带病毒

1   1  /  1  页   跳转

【求助】中灰鸽子瑞星查不出求高手版主帮忙啊附带病毒

收藏
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 10:15 | 只看楼主 短消息 资料
字号: 1楼

【求助】中灰鸽子瑞星查不出求高手版主帮忙啊附带病毒

一个.exe文件运行后消失
用最新瑞星和木马防线等都找不到

我把文件上传,大家研究一下,高手帮帮忙
或者你用你的杀毒软件帮我杀一下,告诉我是啥病毒
注意这是个病毒
不要轻易安装
谢谢大家

已经确认椒灰鸽子但还没杀干净

病毒研究下载
最后编辑2005-09-11 14:31:38
分享到:
gototop
 
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 11:10 | 只看楼主 短消息 资料
字号: 2楼

大家帮忙啊
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2005-09-11 11:15 | 短消息 资料
字号: 3楼

是灰鸽子
gototop
 
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 12:58 | 只看楼主 短消息 资料
字号: 4楼

没灰鸽子特征啊,再注册表中那些找联到啊
哪位兄弟帮忙,5555
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-11 13:00 | 短消息 资料
字号: 5楼

叫班竹来试试~
gototop
 
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 13:41 | 只看楼主 短消息 资料
字号: 6楼

是灰鸽子啊,中招了,5555
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-11 13:50 | 短消息 资料
字号: 7楼

引用:
【木羊的贴子】是灰鸽子啊,中招了,5555
...........................

是“灰鸽子 2.0”。
先打开任务管理器,结束iexplore.exe进程(灰鸽子插入IE浏览器进程)。然后,按下图所示,删除木马文件,并清理注册表。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-11 13:50:09
描述:
gototop
 
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 14:29 | 只看楼主 短消息 资料
字号: 8楼

谢谢楼上兄弟们,特别谢谢baohe
但是没干净,从023中找到GrayPigeonServer2.0
从注册表中删除了,也找到D:\WINNT\G_Server2.0.exe删除和清理回收了,但点了下病毒(放在桌面,我去吃饭,被别人点了,又中了,晕)
再按方法从来,就再也找不到G_Server2.0.exe(已经查看所有文件)

但木马克星查到了D:\WINNT\G_Server2.0.exe,从电能“开始运行”中输入D:\WINNT\G_Server2.0.exe也明显此文件还在,但就是找不到啊


O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - D:\WINNT\G_Server2.0.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
木羊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-09-11
  • 来自:
发表于: 2005-09-11 14:31 | 只看楼主 短消息 资料
字号: 9楼

023已经找不到这个服务了,但D:\WINNT\G_Server2.0.exe却找不到啊,请教怎么删除?

第一次按方法就可以清除了,但第二次找不:\WINNT\G_Server2.0.exe
但运行却可以,文件明显还在,对了还有没有其他文件要删得?

万分谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT