Backdoor.Gpigeon.tgy看一下吧最新的后门 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.tgy看一下吧最新的后门

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Gpigeon.tgy看一下吧最新的后门

美丽世界人生初生襁褓狮帖子:29 注册: 2005-11-19 来自:	发表于： 2005-11-23 08:32 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Gpigeon.tgy看一下吧最新的后门 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RISING\RAV\Ravmond.exe O23 - Service: Network Management Center Task (W32Tasks) - Unknown owner - C:\Program Files\Internet Explorer\PLUGINS\TASKMAN32.EXE O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe 这是我的扫描请高人找出服务项目名称我很晕了请求帮助 2006-02-22 06:53:39
美丽世界人生初生襁褓狮帖子:29 注册: 2005-11-19 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-11-23 08:46 \| 短消息资料字号：小中大 2楼修复 O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe 删除C:\WINDOWS\windows.exe
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

美丽世界人生初生襁褓狮帖子:29 注册: 2005-11-19 来自:	发表于： 2005-11-23 08:54 \| 只看楼主短消息资料字号：小中大 3楼可是重启动机器还有啊怎么办
美丽世界人生初生襁褓狮帖子:29 注册: 2005-11-19 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-23 08:57 \| 短消息资料字号：小中大 4楼 O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe 重启进安全模式,清空IE临时文件夹,打开注册表,定位到HKEY_LOCAL_MACHINE\ SYSTEM \CURRENTCONTROLSET \ SERVICES删除注册表左面菜单下的 windows 这个服务项,整个删除. 显示系统和隐藏文件,在C:\WINDOWS\文件夹中搜索windows.exe、windows.dll、 windows_hook.dll以及 windowsKey.dll这四个文件,不一定能全找到,找到删除,重启到正常模式,再扫个日志上来看看. 附件: 文件名:5220982005112385745.bmp 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-11-23 8:57:45 描述:
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-11-23 08:58 \| 短消息资料字号：小中大 5楼先在注册表中删除打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名 windows 然后在用杀软杀就可以了
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

沉睡的羽毛初生襁褓狮帖子:26 注册: 2006-02-21 来自:	发表于： 2006-02-21 10:21 \| 短消息资料字号：小中大 6楼大大谁能教年最简单的办法啊！！！本人属于超级菜鸟对这类东西懂的不多啊！！！！！请把办法发到我的邮箱里 yyy5611@163.com 谢谢！！！
沉睡的羽毛初生襁褓狮帖子:26 注册: 2006-02-21 来自:

星星惹的祸初生襁褓狮帖子:40 注册: 2005-11-12 来自:	发表于： 2006-02-22 06:53 \| 短消息资料字号：小中大 7楼你去这个地方下载专杀工具吧，看看能不能杀死： http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm
星星惹的祸初生襁褓狮帖子:40 注册: 2005-11-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT