1   1  /  1  页   跳转

[求助] Backdoor.Win32.Gpigeon.a

收藏
391173
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-26
  • 来自:
发表于: 2008-06-26 10:52 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Gpigeon.a

路径:
C:\Program Files\Internet Explorer\IEXPLORE.EXE



谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-26 10:52:24
描述:log
分享到:
gototop
 
mijingmoqing
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-06-26
  • 来自:
发表于: 2008-06-26 11:04 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Gpigeon.a

Backdoor.Win32.Gpigeon2007.mkv我中的是这个
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-26 11:08 | 短消息 资料
字号: 3楼

回复:Backdoor.Win32.Gpigeon.a

恩,那就对了,灰鸽子
gototop
 
mijingmoqing
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-06-26
  • 来自:
发表于: 2008-06-26 11:26 | 短消息 资料
字号: 4楼

回复: Backdoor.Win32.Gpigeon.a



引用:
原帖由 mijingmoqing 于 2008-6-26 11:04:00 发表
Backdoor.Win32.Gpigeon2007.mkv我中的是这个

谢谢啊

附件附件:

下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-26 11:26:20
描述:rar
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-26 11:30 | 短消息 资料
字号: 5楼

回复:Backdoor.Win32.Gpigeon.a

用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


能直接删除就直接删除,xdelbox要是用不了可以用费尔、瑞星文件粉碎……
C:\WINDOWS\system32\midimapjx2.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\msobjstl.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\midimapwm.dll
C:\WINDOWS\system32\rexnstav.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\google
C:\2fb210a0c231906f.dat
C:\ab5c5cb47c1dda36.dat
C:\WINDOWS\system32\d32dx9.sys
sreng->启动项目-》注册表,删除
<midimapjx2><C:\WINDOWS\system32\midimapjx2.dll>  [File is missing]
    <ksuserfy><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <msobjstl><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <midimapwm><C:\WINDOWS\system32\midimapwm.dll>  [File is missing]
    <rexnstav.dll><C:\WINDOWS\system32\rexnstav.dll>  [File is missing]
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <midimapcq><C:\WINDOWS\system32\midimapcq.dll>  [File is missing]
    <midimapwl><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <dispexcb><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <bootvidgj><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
sreng—》启动项目-》服务-》win32服务程序,删除
[Remote Procedure Call  / Remote Procedure Call ][Stopped/Auto Start]
  <C:\WINDOWS\google><N/A>  ——————————————————————这个就是那个病毒
sreng-》启动项目——》服务—》驱动程序,删除
[2fb210a0c231906f / 2fb210a0c231906f][Stopped/Manual Start]
  <\??\C:\2fb210a0c231906f.dat><N/A>
[ab5c5cb47c1dda36 / ab5c5cb47c1dda36][Stopped/Manual Start]
  <\??\C:\ab5c5cb47c1dda36.dat><N/A>
[HiddFldy / HiddFldy][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
sreng-》系统修复-》浏览器加载项,删除
[]
  {20909876-4567-3908-4056-909834565102} <C:\WINDOWS\system32\erxybloe.dll, N/A>
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
  {2B69874A-C58C-458D-69F0-698F874E41B2} <C:\WINDOWS\system32\lassaplo.dll, N/A>
[]
  {32023698-6984-8541-9654-698745012523} <C:\WINDOWS\system32\skqncbib.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} <C:\WINDOWS\system32\zywlcime.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {3A908760-8000-4000-A000-9000322145A3} <C:\WINDOWS\system32\akjsckaq.dll, N/A>
[]
  {3D698451-2015-6358-9871-2015987452D3} <C:\WINDOWS\system32\apzhctde.dll, N/A>

[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {4A908760-8000-4000-A000-9000322145A4} <C:\WINDOWS\system32\akjsdkaq.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {528DF602-9541-A985-210A-984A698C6F25} <C:\WINDOWS\system32\ptjhehlp.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {56F9B9E2-1152-4DB9-93BE-4F5E848C7E60} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6} <C:\WINDOWS\system32\apsgfjba.dll, N/A>
[]
  {70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
[]
  {77FD640A-158F-48AC-FD14-1597F14A9777} <C:\WINDOWS\system32\mndsgsrv.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C69034A-F45F-D34D-A33A-C33C4D324FC7} <C:\WINDOWS\system32\arjreler.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7} <C:\WINDOWS\system32\apsggjba.dll, N/A>
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B} <C:\WINDOWS\system32\yzztkmsn.dll, N/A>
[]
  {B629FF4F-ACDB-5C90-A098-FACB3456A26B} <C:\WINDOWS\system32\hdf453d.dll, N/A>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT