中backdoor.gpigeon.5.an和backdoor.gpigeon.pd怎么办啊? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中backdoor.gpigeon.5.an和backdoor.gpigeon.pd怎么办啊?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中backdoor.gpigeon.5.an和backdoor.gpigeon.pd怎么办啊?

sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:	发表于： 2005-10-07 20:21 \| 只看楼主短消息资料字号：小中大 1楼中backdoor.gpigeon.5.an和backdoor.gpigeon.pd怎么办啊? 哭,用瑞星杀了后重启后有出来了~~ 麻烦大家帮我想想办法啊~ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 20:17:50, 日期 2005-10-7 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\KV2005\KVSrvXP.exe D:\Program Files\KV2005\kvwsc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Rising\Rav\RavService.exe C:\WINDOWS\system32\rundll32.exe D:\Program Files\Rising\Rav\RavTray.exe D:\Program Files\KV2005\KVMonXP.kxp D:\Program Files\Rising\Rav\RavMon.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\KV2005\TrojDie.kxp D:\Program Files\KV2005\KRegEx.exe C:\WINDOWS\system32\DllHost.exe D:\Program Files\MYIE2\MyIE.exe D:\Program Files\hijack\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: FiltrateWebObj Class - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - D:\Program Files\KV2006\KVBHO.dll (file missing) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\TENCENT\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL (file missing) O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\Program Files\KV2005\KvShell_1.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - D:\Program Files\KV2005\KvShell_1.dll O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [RavTray] D:\Program Files\Rising\Rav\RavTray.exe O4 - 启动项HKLM\\Run: [KvMonXP] "D:\Program Files\KV2005\KVMonXP.kxp" /auto O4 - 启动项HKLM\\Run: [RavMon] D:\Program Files\Rising\Rav\RavMon.exe -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: desktop.ini O4 - Global Startup: desktop.ini O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\TENCENT\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\PHOTOS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\TENCENT\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\TENCENT\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\TENCENT\SendMMS.htm O8 - IE右键菜单中的新增项目: 硕思闪客名捕 - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O8 - IE右键菜单中的新增项目: 闪客精灵 - D:\Program Files\硕思闪客巫师\InternetExplorer.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\TENCENT\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\TENCENT\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\TENCENT\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\TENCENT\QQIEHelper.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{6B2BF725-87EE-4419-B3EC-0A30AE0A2AD6}: NameServer = 210.42.159.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{6B2BF725-87EE-4419-B3EC-0A30AE0A2AD6}: NameServer = 210.42.159.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{6B2BF725-87EE-4419-B3EC-0A30AE0A2AD6}: NameServer = 210.42.159.4 O23 - NT 服务: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Program Files\卡巴斯基杀毒\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - D:\PROGRA~1\KV2005\KVSrvXP.exe O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - D:\Program Files\KV2005\kvwsc.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: Media Player Services (Media Center) - Unknown owner - C:\WINDOWS\SVCH0ST.exe O23 - NT 服务: NetNet (Messenger) - Unknown owner - C:\WINDOWS\yjibi.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: RavService - Unknown owner - D:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) 2005-10-07 21:07:54
sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-10-07 20:25 \| 短消息资料字号：小中大 2楼 O23 - NT 服务: Media Player Services (Media Center) - Unknown owner - C:\WINDOWS\SVCH0ST.exe O23 - NT 服务: NetNet (Messenger) - Unknown owner - C:\WINDOWS\yjibi.exe 两个鸽子,我只讲一个, 另一个以此类推 O23 - NT 服务: Media Player Services (Media Center) - Unknown owner - C:\WINDOWS\SVCH0ST.exe 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Media Player Services (Media Center) 2.、重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。找C:\WINDOWS\SVCH0ST.exe,C:\WINDOWS\SVCH0ST.dll,C:\WINDOWS\SVCH0ST_Hook.dll,C:\WINDOWS\SVCH0STkey.dll能找到的都删除在给你个帖子http://forum.ikaka.com/topic.asp?board=28&artid=6202404
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:	发表于： 2005-10-07 20:53 \| 只看楼主短消息资料字号：小中大 3楼谢谢楼上的帮忙我照你说的做了,病毒好像是搞定了可又出了点麻烦的事,为什么每次开机的时候都出现这个提示啊怎么办? 附件: 文件名:5949582005107205352.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-7 20:53:52 描述:
sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-10-07 20:57 \| 短消息资料字号：小中大 4楼开始-所有程序-启动,有个记事本文件,删除他就好了
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:	发表于： 2005-10-07 21:07 \| 只看楼主短消息资料字号：小中大 5楼哇塞~ 是的现在基本搞定了谢谢帮忙~ 谢谢~```
sheng100 初生襁褓狮帖子:14 注册: 2005-10-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT