被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！

阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	发表于： 2008-07-03 13:43 \| 只看楼主短消息资料字号：小中大 1楼被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！今天糊涂，QQ上某人传来个文件（RAR的），解压缩是一个.exe文件，经瑞星杀毒后看没什么问题，即双击准备安装，文件立即消失～心想怀了，肯定是木马！便立刻用卡卡“高级功能”查看“服务项”中发现有“灰鸽子”形迹，文件属性中有一网址“www.jksing.com”，立即将此服务项删除～进入那个网址，发现是一个黑客技术交流论坛，里面讲的都是木马的免杀、加花、加壳什么的... 晕啊，现在的木马都这么厉害了？连杀毒软件也能被欺骗过去～ 5555555～我该怎么办啊... 我下载了“灰鸽子服务器端卸载软件”，但说找不到鸽子... 下载了“瑞星灰鸽子专杀工具”，也说找不到鸽子... 又下载了“金山毒霸灰鸽子专杀工具”，也找不到鸽子.... 急死我了啊，我的电脑上可有很多重要资料啊～大大们帮帮小弟啊！！！附件: 文件名:SREngLOG.log 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-3 15:01:11 描述:log 阿康1974 最后编辑于 2008-07-03 15:01:11
阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-03 13:52 \| 短消息资料字号：小中大 2楼回复：被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？！怎么办？点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"cheryl.rar"压缩包； 2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	发表于： 2008-07-03 13:59 \| 只看楼主短消息资料字号：小中大 3楼回复：被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？！怎么办？谢谢，我还正在使用“金山毒霸灰鸽子专杀工具”扫描中～真慢～象全盘杀毒一样～请您再等会，我等会就传上来～谢谢您！
阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:

阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	发表于： 2008-07-03 15:02 \| 只看楼主短消息资料字号：小中大 4楼回复：被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！扫描的日志已上传～谢谢～
阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-03 21:13 \| 短消息资料字号：小中大 5楼回复: 被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！ 1、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项目： [eeb / eeb] [TesSafe / TesSafe] [XPROTECTOR / XPROTECTOR] 2、重启电脑，运行WINRAR，找到以下文件，删除： D:\WINDOWS\system32\eeb D:\WINDOWS\system32\TesSafe.sys D:\WINDOWS\system32\drivers\XPROTECTOR.SYS 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	发表于： 2008-07-04 08:39 \| 只看楼主短消息资料字号：小中大 6楼回复: 被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！谢谢！我已经删除了那三个服务项，但不懂“运行WINRAR” 是什么意思？我用资源管理器的“搜索”找到了那些文件，然后直接删除的～另外，eeb这个文件找不到（服务项中却有[eeb / eeb]）...... 不知道这样成功了没有？我重新扫描了一下，这个是删除后的日志，请帮忙再看看还有问题吗？谢谢！附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-4 8:38:56 描述:log
阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2008-07-04 09:15 \| 短消息资料字号：小中大 7楼回复：被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！日志没看出什么，你系统还有异常吗？？没异常就行了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76903 注册: 2007-02-06 来自:

阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:	发表于： 2008-07-04 09:25 \| 只看楼主短消息资料字号：小中大 8楼回复：被中了“JKC修改版的灰鸽子”木马，杀毒软件都检测不到？已上传日志！中“灰鸽子”被人当肉鸡，下手不狠的话，哪有什么感觉啊？
阿康1974 初生襁褓狮帖子:5 注册: 2008-07-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT