我中了BACKDOLL`连瑞星防火墙都打不开，用瑞星杀毒就杀了18个病毒，但是防火墙还是打不开，我再用金山检测，就还有一个可以文件，但是瑞星查不出来，文件名HKNTDLL.dll
去救啊，，²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

引用:

【中了BACKDOLL的人的贴子】我中了BACKDOLL`连瑞星防火墙都打不开，用瑞星杀毒就杀了18个病毒，但是防火墙还是打不开，我再用金山检测，就还有一个可以文件，但是瑞星查不出来，文件名HKNTDLL.dll 去救啊，， ...........................

　　网友的杀毒日志可以贴上来吗？²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

日志，补充一下，我是下载文件，下载了一个文档，一打开防火墙就提示发现病毒。接着就自动关闭。
病毒名称       1）Exploit.HHCtrl.Jiaozhu      2）Exploit.VBS.Phel.e
            3）Backdoor.Win32.BlackHole2005  4）BackDoor.BlackHole.2005.a
            5）Backdoor.Win32.BlackHole2005  6）Backdoor.Win32.BlackHole2005
            7）Trojan.DL.Win32.Agent.br      8）Trojan.DL.Win32.Small.awk
            9）Trojan.PSW.QQRobber.q        10)Trojan.DL.Win32.Small.awc
          11)Trojan.DL.Win32.Small.awc        12)Backdoor.BlackHole.n
          13)Backdoor.Win32.BlackHole2005  14)Backdoor.Win32.BlackHole2005
以下按上边顺序

处理结果
删除
清除
删除
删除
删除
删除
删除
删除
删除
删除
删除
删除
删除

扫描方式
实时监控
实时监控
实时监控
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描
手动扫描

路径  文件名
C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\85Q7SL67    index[3].htm

C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\PW918RPT    bbs003302[1].gif

C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014125.dll

无  Server.exe>>C:\WINDOWS\system32\Server.exe


C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014106.exe   

C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014107.exe


C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014108.exe
C:\mstmp\Install    Setup.exe

C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25  A0014269.exe

无 Server.exe>>C:\WINDOWS\system32\Server.exe

C:\WINDOWS\system32  KeySpy.dll

C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014318.dll

全部都是本机感染











²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

哪位高手告诉我：Backdoor.Gpigeon.shk是什么病毒？
用瑞星（正版，最新）杀毒后，提示已清除，但重新开机后，
还是有病毒，而且病毒数量还增加！！
请高手救救我！！！！！！
²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

病毒分类  WINDOWS下的PE病毒  病毒名称  Backdoor.Gpigeon.shk 　
别    名    　 病毒长度     
依赖系统    传播途径    　
行为类型  WINDOWS下的木马程序  感    染    　
病毒发作  瑞 星 版 本 号
　  17.37.41 
打开电脑的服务--双击Rising Process Communication Center;Rising Personal Firewall Service
RsRavMon Service --启动²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

楼主在安全模式下杀毒了吗？²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

引用:

【中了BACKDOLL的人的贴子】日志，补充一下，我是下载文件，下载了一个文档，一打开防火墙就提示发现病毒。接着就自动关闭。 病毒名称  1）Exploit.HHCtrl.Jiaozhu      2）Exploit.VBS.Phel.e             3）Backdoor.Win32.BlackHole2005  4）BackDoor.BlackHole.2005.a             5）Backdoor.Win32.BlackHole2005  6）Backdoor.Win32.BlackHole2005             7）Trojan.DL.Win32.Agent.br      8）Trojan.DL.Win32.Small.awk             9）Trojan.PSW.QQRobber.q        10)Trojan.DL.Win32.Small.awc           11)Trojan.DL.Win32.Small.awc        12)Backdoor.BlackHole.n           13)Backdoor.Win32.BlackHole2005  14)Backdoor.Win32.BlackHole2005 以下按上边顺序 处理结果 删除 清除 删除 删除 删除 删除 删除 删除 删除 删除 删除 删除 删除 扫描方式 实时监控 实时监控 实时监控 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 手动扫描 路径  文件名 C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\85Q7SL67index[3].htm C:\Documents and Settings\lenovo\Local Settings\Temporary Internet Files\Content.IE5\PW918RPTbbs003302[1].gif C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014125.dll 无  Server.exe>>C:\WINDOWS\system32\Server.exe C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014106.exe    C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014107.exe C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014108.exe C:\mstmp\Install    Setup.exe C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25  A0014269.exe 无 Server.exe>>C:\WINDOWS\system32\Server.exe C:\WINDOWS\system32  KeySpy.dll C:\System Volume Information\_restore{F9B300A4-4403-4058-83C1-6757E69D3B81}\RP25    A0014318.dll 全部都是本机感染 ...........................

关闭系统还原。然后，重启到安全模式，清空系统还原文件夹和IE临时文件夹。²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

我没有装系统还原啊。如果有要怎样关闭啊²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

引用:

【中了BACKDOLL的人的贴子】我没有装系统还原啊。如果有要怎样关闭啊 ...........................

　　没有装系统还原？那System Volume Information文件夹是干什么的？

　　参考一下这个帖子吧。

　　链接：http://forum.ikaka.com/topic.asp?board=39&artid=6136102²RÓþJõ’þbbs.ikaka.comlïºLFóYª=

试试看用什么专杀工具
有的病毒有知名软件是杀不了的
用 qqkav 看看啊²RÓþJõ’þbbs.ikaka.comlïºLFóYª=