瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了三个鸽子,麻烦大家帮忙.

12   1  /  2  页   跳转

电脑中了三个鸽子,麻烦大家帮忙.

收藏
菜鸟飞虫
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-10-02
  • 来自:
发表于: 2006-02-28 19:41 | 只看楼主 短消息 资料
字号: 1楼

电脑中了三个鸽子,麻烦大家帮忙.

HijackThis是能扫描,但是扫描了我还是一点都不会看那些东西.
谁能教教我,我发现只要中了鸽子,准会显示在023里面.
刚才发帖,别人告诉我中了三个鸽子.
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - NT 服务: Internet Explorer (Internet Explorer ) - Unknown owner - C:\WINDOWS\SVCH0ST.exe
O23 - NT 服务: win.com.cn - Unknown owner - C:\WINDOWS\win.com.cn.exe
第一个鸽子,比较简单,不管是自己拿百度找,还是看卡卡社区帖子,都能杀死.
其中包括G_Server.exe(鸽子主程序) G_Server.dll G_Server_Hook.dll G_Serverkey.dll(键盘记录) 然后注册表搜索G_Server就能找到他的服务项,彻底删除就可以了.



第二个我就不知道怎么杀了,我是打开注册表,停在HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services这,然后搜索svchost.exe但是搜出N个.而且在资源管理器里搜索svchost.exe在c:\windows\system32\下面.而且找不到另外两个.dll _Hook.dll 文件,就算没有SVCH0STkey.dll 但另外两个dll文件也应该找到啊,但是没有找到.
所以不知道怎么删除.
第三个鸽子,不管怎么搜索只搜索到一个win.con.cn.exe文件.
但是在注册表里他的路经是这样的.
不知道怎么删,麻烦大家看看.





最后编辑2006-03-01 23:23:52
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-28 19:48 | 短消息 资料
字号: 2楼

对于楼主的图片来说
从上往下数
2.3.4.6.8.9这六行删除
gototop
 
菜鸟飞虫
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-10-02
  • 来自:
发表于: 2006-02-28 20:02 | 只看楼主 短消息 资料
字号: 3楼

郁闷啊~~~~~~没看懂啊...第二个鸽子怎么办啊?
再者说了~只删除注册表里的项,没把鸽子文件删了,觉的也不爽啊.
麻烦大家帮帮忙~
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-28 20:12 | 短消息 资料
字号: 4楼

【回复“菜鸟飞虫”的帖子】
参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905
gototop
 
菜鸟飞虫
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-10-02
  • 来自:
发表于: 2006-02-28 20:22 | 只看楼主 短消息 资料
字号: 5楼

555555555
O23 - Service: svchost (Windows Access) - Unknown owner - C:\WINDOWS\windr.exe);
这里个里前面写着Service:,但是用HijackThis扫描出的项目里,没有这个,怎么确定在注册表里面该杀哪个文件呢?
查找到的第二个鸽子,也只有一个exe文件,并没有找到另外两个dll文件,这是怎么回事啊?
gototop
 
菜鸟飞虫
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-10-02
  • 来自:
发表于: 2006-02-28 21:06 | 只看楼主 短消息 资料
字号: 6楼

谁能帮帮我啊?
gototop
 
聪仔工作室
头像
初生襁褓狮
  • 帖子:470
  • 注册: 2006-01-16
  • 来自:
发表于: 2006-02-28 21:07 | 短消息 资料
字号: 7楼

用瑞星一般可以杀除
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2006-02-28 21:53 | 短消息 资料
字号: 8楼

参考baohe斑竹:
关于HijackThis日志发现灰鸽子的处理方法
http://forum.ikaka.com/topic.asp?board=28&artid=7713905

日志贴全了更好些.

楼主列出的:
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - NT 服务: Internet Explorer (Internet Explorer ) - Unknown owner - C:\WINDOWS\SVCH0ST.exe
O23 - NT 服务: win.com.cn - Unknown owner - C:\WINDOWS\win.com.cn.exe
是鸽子或木马
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2006-02-28 21:57 | 短消息 资料
字号: 9楼

引用:
【菜鸟飞虫的贴子】555555555
O23 - Service: svchost (Windows Access) - Unknown owner - C:\WINDOWS\windr.exe);
这里个里前面写着Service:,但是用HijackThis扫描出的项目里,没有这个,怎么确定在注册表里面该杀哪个文件呢?
查找到的第二个鸽子,也只有一个exe文件,并没有找到另外两个dll文件,这是怎么回事啊?
...........................

所提鸽子的dll不一定全有,显示隐藏文件,有的话就删除.
gototop
 
菜鸟飞虫
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-10-02
  • 来自:
发表于: 2006-02-28 22:06 | 只看楼主 短消息 资料
字号: 10楼

我想哭~~~~~~~~~
还有一个鸽子
windows文件夹下的SVCHOST.exe还是杀不掉...
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT