瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳请各位大吓支招

1   1  /  1  页   跳转

[求助] Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳请各位大吓支招

收藏
无_所谓
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 22:26 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳请各位大吓支招

08.06.10晚,电脑不小心中了毒。之后马上杀毒,但我每次用瑞星杀毒后,其杀毒结果都是显示清除成功,可每次重启后用瑞星再杀,依然存在且一样(路径与名称等等)。另外我在安全模式下、断网、关闭系统还原的情况下再杀毒,可瑞星查不出来。现在烦死了。先请教各位大吓帮帮忙。先谢过了。现在用病毒库版本20.48.32的依然是这样.杀毒结果都是显示成功后可重启依然存在.


  以下为我在08.06.12零晨的截图和现在(22:10)刚做病毒日志扫描.


1.病毒库版本:20.48.22(当时的病毒库版本)
2.病毒名:Backdoor.Win32.Gpigeon2007.mpp
3.备注:每次都杀毒且结果显示清除成功但是重启之后又依然存在。







用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 22:25:57
描述:log

本帖被评分 1 次
分享到:
gototop
 
ayu_honey
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-12
  • 来自:
发表于: 2008-06-12 22:47 | 短消息 资料
字号: 2楼

回复: Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳...

Trojan.DL.Script.VBS.Agent.xiy
Backdoor.Win32.Gpigeon2007.bku
Trojan.DL.Script.VBS.Drun.a
有一个跟你类似!~  一直到现在都没解决~~`  哎~````  情况跟你一样
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-06-12 22:51 | 短消息 资料
字号: 3楼

回复: Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳...

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

"c:\windows\system32\qqxyd.exe"
c:\program files\common files\microsoft shared\msinfo\asp.exe
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[IFEO[QQLogin.exe]]    <"C:\WINDOWS\system32\qqxyd.exe">
[IFEO[XYD2.exe]]    <"C:\WINDOWS\system32\qqxyd.exe">

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[asp / asp]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\asp.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-13 00:07 | 短消息 资料
字号: 4楼

回复: Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳...

补充楼上:
1、拔掉网线,进入安全模式;

2、开始--运行--输入c:\windows\system32\dllcache--回车,找到calc.exe、iexplorer.exe,分别复制后,分别替换c:\windows\system32\calc.exe和c:\program files\internet explorer\iexplore.exe这两个文件;

3、用杀软全盘杀毒
最后编辑超级游戏迷 最后编辑于 2008-06-13 00:09:07
打酱油的……
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-06-13 01:26 | 短消息 资料
字号: 5楼

回复:Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳...

这个灰鸽子病毒根源在于服务。
主要是由于这个服务([asp / asp]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\asp.exe>)释放病毒文件,并且注入了正常进程,此次注入的calc.exe(windows计算器)和iexplore.exe.
把服务停掉,就断了根了
最后编辑一直在学习的人 最后编辑于 2008-06-13 01:34:13
gototop
 
无_所谓
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-13 03:06 | 只看楼主 短消息 资料
字号: 6楼

回复:Backdoor.Win32.Gpigeon2007.mpp杀毒清除成功后,重启又出现,反复这样.恳...

谢谢 版主和一直在学习的人 的释疑和帮助,根据你们给出的建议和方法 我现在已经解决了此问题  真的要谢谢你们了 再次谢谢你们 祝你们百尺竿头更进一步
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT