请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结果 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结果

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结果

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 13:10 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结果病毒名Backdoor.Win32.Gpigeon2007.clr，今日把瑞星升级至20.74.62扫描发现，是随svchost启动。我杀毒后重启，扫描内存又发现病毒。刚才我下载System Repair Engineer后扫描，结果在附件文档中。想请教一下高手，如何手动删除这个病毒。我的系统是2000。附件: SREngLOG.txt (2008-12-15 13:09:58, 18.13 K) 该附件被下载次数 336 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.5); .NET CLR 2.0.50727)
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	分享到：

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-12-15 14:02 \| 短消息资料字号：小中大 2楼回复：请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 2000系统不应该有ctfmon.exe的，除非你自己修改过，把输入法改成了XP风格。另外你查到的病毒路径是什么精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

邵扬初生襁褓狮帖子:3 注册: 2008-12-15 来自:	发表于： 2008-12-15 14:19 \| 短消息资料字号：小中大 3楼回复：请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 我公司里也有人中了该病毒，也是无法彻底清除掉。有意思的是，清除该病毒后，想复制一个文件时，点了复制后，粘贴还是灰色的。重启电脑后，又恢复正常，但病毒还是存在。
邵扬初生襁褓狮帖子:3 注册: 2008-12-15 来自:

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 14:56 \| 只看楼主短消息资料字号：小中大 4楼回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... ctfmon.exe是什么？输入法程序吗？好像一直有吧，我装了个搜狗输入法我就是不知道病毒路径在哪里，上来问问，是不是要改注册表的哪个地方
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-12-15 15:04 \| 短消息资料字号：小中大 5楼回复：请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 2000系统的输入法程序不是ctfmon.exe，这个是xp的杀毒软件查到病毒显示的路径啊，看历史记录精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2008-12-15 15:07 \| 短消息资料字号：小中大 6楼回复：请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 进程貌似没问题... 楼主用冰刃看下svchost都加载了些什么如果加载有病毒的话删除掉
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 15:29 \| 只看楼主短消息资料字号：小中大 7楼回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 病毒路径 svchost.exe>>C:\WINNT\system32 我下个“冰刃”试试看谢谢“左眼球”“pigboy”
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:

初生襁褓狮

帖子:16
注册: 2004-10-18
来自:

发表于： 2008-12-15 15:58 | 只看楼主 短消息资料

字号：小中大 8楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结...

冰刃有了，可是不知道怎么用啊

gototop

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2008-12-15 16:06 \| 短消息资料字号：小中大 9楼回复：请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 把下面的加载项也抓上来吧
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:	发表于： 2008-12-15 17:35 \| 只看楼主短消息资料字号：小中大 10楼回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr，附扫描结... 是说“进程模块信息”的全部内容吗？？全部53项放上来，麻烦看看，谢谢了 1.JPG (74.45 K) 2008-12-15 17:34:52 2.JPG (78.17 K) 2008-12-15 17:34:52 3.JPG (75.93 K) 2008-12-15 17:34:52
狼爪初生襁褓狮帖子:16 注册: 2004-10-18 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT