瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

1   1  /  1  页   跳转

[求助] 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

收藏
AnGel_MJ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 11:13 | 只看楼主 短消息 资料
字号: 1楼

高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

中了个Backdoor.Win32.Gpigeon.qn``一开机又出现``烦死人了`

路径C:\WINDOWS\System32\odsvc.exe
文件名:odsvc.exe


望求高手帮助`~!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-10 11:13:19
描述:log
分享到:
gototop
 
HANDS0ME
头像
自信弱冠狮
  • 帖子:396
  • 注册: 2005-07-01
  • 来自:
发表于: 2008-07-10 11:24 | 短消息 资料
字号: 2楼

回复:高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

只用一种杀软,不如用多种杀软,交叉查毒。
瑞星那么出名,针对他的病毒,不好清理偶
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2008-07-10 11:28 | 短消息 资料
字号: 3楼

回复:高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

仨服务
[Drivers Desktop / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\explsore.exe><N/A>
[Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start]
  <C:\WINDOWS\system32\Indxiwg.exe><N/A>
[Block Level Backup Engines / wbengins][Running/Auto Start]
  <C:\WINDOWS\System32\odsvc.exe><N/A>
gototop
 
AnGel_MJ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 11:30 | 只看楼主 短消息 资料
字号: 4楼

回复: 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

什么意思啊?
gototop
 
AnGel_MJ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 12:45 | 只看楼主 短消息 资料
字号: 5楼

回复: 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

为什么我删的时候操作被取消的????
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-07-10 12:59 | 短消息 资料
字号: 6楼

回复: 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\odsvc.exe
c:\windows\system32\.lstwyt.dll
c:\windows\system32\bjtrry.dll
c:\windows\system32\explsore.exe
c:\windows\system32\indxiwg.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[bechcl / bechcl]    <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\bjtrry.dll>
[bzmcwj / bzmcwj]    <C:\WINDOWS\system32\svchost.exe -k bzmcwj-->%SystemRoot%\System32\.lstwyt.dll>
[Drivers Desktop / Drivers Desktop]    <C:\WINDOWS\system32\explsore.exe>
[Indxiwg_Server / Indxiwg_Server]    <C:\WINDOWS\system32\Indxiwg.exe>
[Block Level Backup Engines / wbengins]    <C:\WINDOWS\System32\odsvc.exe>
本帖被评分 1 次
gototop
 
AnGel_MJ
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 13:56 | 只看楼主 短消息 资料
字号: 7楼

回复:高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

软件不支持删除文件夹握``怎么搞的?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-10 15:42 | 短消息 资料
字号: 8楼

回复: 高手帮忙杀杀Backdoor.Win32.Gpigeon.qn啊~~谢谢了`在线等`!!

个人认为以下服务项目有问题:
[9906099 / 9906099][Running/Auto Start]
  <C:\WINDOWS\system32\Kinds\server.exe><N/A>
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\bjtrry.dll><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITSEx.dll><N/A>
[bzmcwj / bzmcwj][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bzmcwj-->%SystemRoot%\System32\.lstwyt.dll><N/A>
[Drivers Desktop / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\explsore.exe><N/A>
[Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start]
  <C:\WINDOWS\system32\Indxiwg.exe><N/A>
[Block Level Backup Engines / wbengins][Running/Auto Start]
  <C:\WINDOWS\System32\odsvc.exe><N/A>

其中[Background Intelligent Transfer Service / BITS]这个服务比较特殊,其映像文件一般情况下应该是C:\WINDOWS\system32\qmgr.dll,不知道为什么会变成C:\WINDOWS\system32\BITSEx.dll?

建议先将以下文件用WINRAR分别压缩,将压缩包发到“可疑文件交流区”鉴定一下:
C:\WINDOWS\system32\Kinds\server.exe
C:\WINDOWS\system32\BITSEx.dll
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT