各位大虾好!

我用HijackThis1991zww.exe搜索下自己电脑

情况如下

O23 - NT 服务: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXE
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - f:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - F:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Yellowone (Yellowtwo) - Unknown owner - F:\WINDOWS\3721.exe


表面看没有灰鸽子啊

可是每次开机瑞星05正版都能搜到并删除    Backdoor.GPigeon.sgr  号称是 灰鸽子变体

扫描内存发现几乎所有进程都被感染,通常能杀30几个

下次开机还有!!

救命啊

Ãb­E¯Œ .bbs.ikaka.comàéë†ëŒi˜±

支持一下撒!!
Ãb­E¯Œ .bbs.ikaka.comàéë†ëŒi˜±

O23 - NT 服务: Yellowone (Yellowtwo) - Unknown owner - F:\WINDOWS\3721.exe
这个就是他服务,没什么变体可言Ãb­E¯Œ .bbs.ikaka.comàéë†ëŒi˜±

如实病毒请您上报样本
谢谢Ãb­E¯Œ .bbs.ikaka.comàéë†ëŒi˜±