Backdoor.Gpigeon.uql 我中了这个东西.瑞星杀了重起又有了............郁闷啊 .求救!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!|)Qôóʄê²bbbs.ikaka.com_™q³l«)&

http://forum.ikaka.com/topic.asp?board=28&artid=8105899|)Qôóʄê²bbbs.ikaka.com_™q³l«)&

HijackThis_815汉化版扫描日志 V1.99.1
保存于      22:53:37, 日期 2006-9-14
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Q\桌面\GPDetect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\DOCUME~1\Q\LOCALS~1\Temp\Rar$EX08.612\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - NT 服务: System Application - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe

|)Qôóʄê²bbbs.ikaka.com_™q³l«)&

请高手帮忙下谢谢|)Qôóʄê²bbbs.ikaka.com_™q³l«)&

到ljs3509.ys168.com专杀工具及系统补丁区下载专杀，文件名killgpigeon.rar  ，安全模式下解压到任意文件夹，运行查杀病毒。

安全模式下，开始－运行－REGEDIT,打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支，删除此项
System Application - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe

然后删除 C:\WINDOWS\hack.com.cn.exe

到ljs3509.ys168.com专杀工具及系统补丁区下载专杀，文件名killgpigeon.rar  ，安全模式下解压到任意文件夹，运行查杀病毒。

最后在下载SREng，下载地址：http://www.kztechs.com/sreng/sreng2.zip。 
使用方法：扫描前请关闭所有手工打开的软件和窗口.运行软件，点击智能扫描――> 扫描，完成后点击保存报告，将日志文件全部内容复制-粘贴到论坛上。日志一次粘不完，分次粘完. 请勿修改日志内容！！

|)Qôóʄê²bbbs.ikaka.com_™q³l«)&

qq病毒彻底清除的方法：
我（飘奇）在使用qq病毒木马专杀工具时发现每次运行完后:

开始查杀……
清除病毒的内存占用………
已清除病毒体文件：C:\WINDOWS\SYSTEM32\SLSERV.EXE
查杀完毕！！
注册表已正常；IE已正常！


C:\WINDOWS\SYSTEM32\SLSERV.EXE  这个东西杀了N多次了每次杀完有出现。。

几乎让我想重装,但想来损失惨重,后来我终于琢磨出一种方法
……
http://www.chenqi.com.cn/bbs1/dispbbs.asp?boardid=86&ID=1289&replyID=1334&skin=1|)Qôóʄê²bbbs.ikaka.com_™q³l«)&