1   1  /  1  页   跳转

中了Backdoor.Win32.Gpigeon2007.mou

收藏
落葉▌隨風
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-05 21:40 | 只看楼主 短消息 资料
字号: 1楼

中了Backdoor.Win32.Gpigeon2007.mou

我刚开机启动,并没有打开IE浏览器,就发现进程里有IEXPLORE.EXE和mmc.exe, 结束IEXPLORE.EXE进程没过多久又启动怎么也关闭不了这个进程,后来我先把mmc.exe结束,才能结束IEXPLORE.EXE,重启动电脑,两个进程还是存在,用防火墙扫描出木马,Backdoor.Win32.Gpigeon2007.mou,两个进程都同时感染木马,瑞星杀软杀清除成功,重启还是存在,怎么办了,

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-05 22:45 | 短消息 资料
字号: 2楼

回复: 中了Backdoor.Win32.Gpigeon2007.mou

阅读置顶版规先,用“回复”补发SRENG扫描日志附件(不要新开主题帖),怀疑你机中还有灰鸽子病毒服务项目存在……
打酱油的……
gototop
 
落葉▌隨風
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-06 11:33 | 只看楼主 短消息 资料
字号: 3楼

回复: 中了Backdoor.Win32.Gpigeon2007.mou



引用:
原帖由 超级游戏迷 于 2008-6-5 22:45:00 发表
阅读置顶版规先,用“回复”补发SRENG扫描日志附件(不要新开主题帖),怀疑你机中还有灰鸽子病毒服务项目存在……


-------------------------------------------------------------------------------------------------------------------------------------

我把扫描日志SREngLOG.log 传上来,帮我分析哈,,这个木马在安全模式下用瑞得杀不出来,这木马太恶了,杀了运行机子一切正常,但总不能每次开机都杀吧, 感染的文件是C:\Program Files\Internet Explorer\IEXPLORE.EXE和C:\WINDOWS\system32\mmc.exe

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-6 11:32:58
描述:log

最后编辑落葉▌隨風 最后编辑于 2008-06-06 11:39:10
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-06 15:18 | 短消息 资料
字号: 4楼

回复:中了Backdoor.Win32.Gpigeon2007.mou

靠日志看不出什么了

你试试:

下载Dr.Web CureIt 到桌面 全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT