我都找了无数遍了，搜索过，地毯试排查过，就是找不到问件啊




这样的毒：Backdoor.Gpigeon

扫描日志：
O23 - NT 服务: Smarytcer RSVPE (RSVPE) - Unknown owner - C:\WINDOWS\RSVPE.exe


Ｃ盘里删什么文件啊　　　是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，spoolvsKey.dll这几个？可是我找不到啊，



重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名（例： D:\WINDOWS\spoolvs.exe），找到后删除之。需要注意的是：灰鸽子2005生成的病毒文件为一组，3－4个。病毒文件命名有一定规律，即：X.exe、X.dll、X_hook.dll以及XKey.dll，其中“X”指病毒文件名的可变部分。例如，你的系统感染灰鸽子2005后，在HijackThis1.99.1日志中看到“O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe”这样的信息，那么，这个日志提示：这个灰鸽子2005服务端注册的系统服务名是“ RSVPS ”；生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，可能还有一个spoolvsKey.dll。这一组3－4个病毒文件位于D:\WINDOWS\文件夹中。



这段话我看了Ｎ遍了，还是不知道删什么啊，找不到那几个文件，删什么呢？

请高手指点下，在此先谢谢了！！！

QQ

QQ里加我，我告诉你33527540

引用:

【刘新民的贴子】我都找了无数遍了，搜索过，地毯试排查过，就是找不到问件啊 这样的毒：Backdoor.Gpigeon 扫描日志： O23 - NT 服务: Smarytcer RSVPE (RSVPE) - Unknown owner - C:\WINDOWS\RSVPE.exe Ｃ盘里删什么文件啊　　　是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，spoolvsKey.dll这几个？可是我找不到啊， 重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名（例： D:\WINDOWS\spoolvs.exe），找到后删除之。需要注意的是：灰鸽子2005生成的病毒文件为一组，3－4个。病毒文件命名有一定规律，即：X.exe、X.dll、X_hook.dll以及XKey.dll，其中“X”指病毒文件名的可变部分。例如，你的系统感染灰鸽子2005后，在HijackThis1.99.1日志中看到“O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe”这样的信息，那么，这个日志提示：这个灰鸽子2005服务端注册的系统服务名是“ RSVPS ”；生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，可能还有一个spoolvsKey.dll。这一组3－4个病毒文件位于D:\WINDOWS\文件夹中。 这段话我看了Ｎ遍了，还是不知道删什么啊，找不到那几个文件，删什么呢？ 请高手指点下，在此先谢谢了！！！ ...........................

那是举的例子,你比葫芦画瓢你也不会啊?你应该这样做.

打开注册表,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES,将左拦中的病毒服务名删除 (Smarytcer RSVPE)
重新启动机器,显示系统文件,显示所有文件及文件夹,找到
RSVPE.exe
RSVPE.dll
RSVPE_hook.dll
RSVPEKey.dll
将其删除.


这几个文件是baohe版主举的例子(spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，spoolvsKey.dll)
你当然找不到了.

谢谢啊