1   1  /  1  页   跳转

[求助] 病毒

收藏
xiaoqi321
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-21
  • 来自:
发表于: 2009-01-19 00:03 | 只看楼主 短消息 资料
字号: 1楼

病毒

Backdoor.Win32.Gpigeon2008.sr这个病毒瑞星提示了很多次``杀也杀了很多次`但还是有`是怎么回事?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-19 0:13:03
描述:log

最后编辑xiaoqi321 最后编辑于 2009-01-19 00:13:03
分享到:
gototop
 
ASkill
头像
健康舞勺狮
  • 帖子:278
  • 注册: 2008-12-24
  • 来自:
发表于: 2009-01-19 00:09 | 短消息 资料
字号: 2楼

回复:病毒

按置顶帖用sreng扫描日志发上来
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-01-19 18:03 | 短消息 资料
字号: 3楼

回复:病毒

C:\WINDOWS\RemoteAbc.exe
C:\WINDOWS\System32\JTnl6nUx.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除注册表项目
    <IFEO[tqat.exe]><ntsd -d>  [N/A]

删除服务
[Remote 2008 / Remote_Server_2008][Stopped/Auto Start]
  <C:\WINDOWS\RemoteAbc.exe><Twain Working Group>
[SRAT_Service / Application Experience][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\JTnl6nUx.dll><Microsoft Corporation>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT