【原创】如何彻底杀灰鸽子变种Backdoor.Gpigeon.kc - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】如何彻底杀灰鸽子变种Backdoor.Gpigeon.kc

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】如何彻底杀灰鸽子变种Backdoor.Gpigeon.kc

雪域之鹰初生襁褓狮帖子:10 注册: 2005-10-06 来自:	发表于： 2005-10-06 15:39 \| 只看楼主短消息资料字号：小中大 1楼【原创】如何彻底杀灰鸽子变种Backdoor.Gpigeon.kc 当中毒时，瑞星显示已清除，当重新启机时此病毒又会出现，瑞星不能彻底清除此病毒，有时病毒还会自动关闭瑞星监控。我的瑞星版本为2005 17.47版。手动清除方法如下：一、用HijackThis1991扫出系统扫描日志。（此工具可在网上下载）二、分析扫描日志中的023项，找出异常NT服务。我电脑的挪描日志如下： O16 - DPF: {9BBD100C-E820-4930-9937-E8F3AA40E584} (DFVSScanFile Control) - http://antivirus3.sunv.com/dfvsolDown/dfvsol.cab O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{7560B477-1D81-4BAA-9E8B-9E43B4C8C04F}: NameServer = 202.96.128.68,202.98.224.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{7560B477-1D81-4BAA-9E8B-9E43B4C8C04F}: NameServer = 202.96.128.68,202.98.224.68 O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS.0\System32\drivers\CDAC11BA.EXE O23 - NT 服务: InCD Helper (InCDsrv) - Ahead Software AG - d:\Program Files\Ahead\InCD\InCDsrv.exe O23 - NT 服务: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - NT 服务: Network ADSL Server - Unknown owner - C:\WINDOWS.0\system\woaisaomm.exe (file missing) O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe 三、发现异常023项中异常NT服务： O23 - NT 服务: Network ADSL Server - Unknown owner - C:\WINDOWS.0\system\woaisaomm.exe (file missing) 四、清除病毒：用HijackThis1991扫出系统扫描日志，修复此项。找到woaisaomm.exe删除，路径为C:\WINDOWS.0\system\woaisaomm.exe，在上面异常NT服务中会列出路径。五、重启计算机后，用瑞星检查，会发现没有病毒了。注：本日志为我计算机查出的情况，有可能你中毒的文件名不是上述文件，但方法应该相同。如果本方法可以帮你彻底清除病毒，请顶、支持本文。谢谢！ 2005-10-06 15:39:13
雪域之鹰初生襁褓狮帖子:10 注册: 2005-10-06 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT