1   1  /  1  页   跳转

始终杀不掉的病毒,求助!!!

收藏
smiledream
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-08-06
  • 来自:
发表于: 2006-08-06 10:20 | 只看楼主 短消息 资料
字号: 1楼

始终杀不掉的病毒,求助!!!

每次开机后用瑞星查毒,都会发现隐藏在C:\Program Files\Internet Explorer\IEXPLORE.EXE 中的灰鸽子,瑞星杀毒后,下次开机时仍然存在。无论如何都消除不了,应如何解决?
瑞星听诊信息如下:


未知家族病毒分析
扫描结果:
C:\Program Files\Internet Explorer\IEXPLORE.EXE --> 与 Backdoor.Gpigeon 100%相似.


系统活动进程
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\DOWNLO~1\CNSMIN.DLL
C:\WINDOWS\DOWNLO~1\CNSMINIO.DLL
C:\WINDOWS\DOWNLO~1\CNSIO.DLL
最后编辑2006-08-06 10:26:06.013000000
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 10:22 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
gototop
 
爱国者1120
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-06 10:22 | 短消息 资料
字号: 3楼

请参照,下面的做法:
gototop
 
爱国者1120
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-06 10:22 | 短消息 资料
字号: 4楼

请参照,下面的做法:

O23 - NT 服务: 驱动程序 - Unknown owner - C:\WINDOWS\huaerzhuangyo
O23 - NT 服务: Sample NT Service (SampleService) - Unknown owner - C:\WINDOWS\NTService.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 驱动程序 和 SampleService 删除..
删除
C:\WINDOWS\huaerzhuangyo
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 10:26 | 短消息 资料
字号: 5楼

引用:
【爱国者1120的贴子】请参照,下面的做法:

O23 - NT 服务: 驱动程序 - Unknown owner - C:\WINDOWS\huaerzhuangyo
O23 - NT 服务: Sample NT Service (SampleService) - Unknown owner - C:\WINDOWS\NTService.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 驱动程序 和 SampleService 删除..
删除
C:\WINDOWS\huaerzhuangyo
………………

鸽子的服务 文件名多边..无效
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT