1234   2  /  4  页   跳转

新版灰鸽子的查杀方法

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 11:50 | 显示全部 短消息 资料
字号: 11楼

引用:
【last的贴子】我中了Backdoor.Gpigeon.5.cj
每次重启都会有,跪求各位大虾如何清楚~~~~~~~~~~~
万分感谢
...........................

扫个HijackThis1.99.1的日志贴上来看看。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 12:05 | 显示全部 短消息 资料
字号: 12楼

【回复“last”的帖子】
C:\WINDOWS\Microsoft HttpServer.exe
C:\WINDOWS\Explorers.exe
请将上面两个文件打包传上来。帮你看看是那个鸽子。

另:关闭IE浏览器,用HijackThis修复所有O1及O6项。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 13:31 | 显示全部 短消息 资料
字号: 13楼

引用:
【last的贴子】打包好了怎么上传啊
...........................

如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 14:54 | 显示全部 短消息 资料
字号: 14楼

引用:
【last的贴子】谢谢
这个是Microsoft HttpServer和explorer的打包
请您帮忙看看
...........................

结束进程Microsoft HttpServer.exe、iexplore.exe。

删除C:\WINDOWS\Microsoft HttpServer.exe。

展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:Microsoft HttpServer
——————————————

你上传的那个explorer.exe是正常的资源管理器。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 16:43 | 显示全部 短消息 资料
字号: 15楼

【回复“kidone”的帖子】
1、用HijackThis修复所有O1项。
2、请在安全模式下找到C:\WINDOWS\System32\GEARSEC.EXE,打包传上来看看。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 16:46 | 显示全部 短消息 资料
字号: 16楼

【回复“kidone”的帖子】
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\LVComsX.exe
这两个文件,也请打包传上来。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 16:55 | 显示全部 短消息 资料
字号: 17楼

【回复“xxaall011”的帖子】
改用HijackThis1.99.1扫日志贴上来。“天天泡泡”的超级主题帖子中有HijackThis1.99.1下载。
你这个 HijackThis v1.97.2版本太低,扫不到系统服务(缺少O23项)。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 17:07 | 显示全部 短消息 资料
字号: 18楼

【回复“xxaall011”的帖子】
O23 - Service: DNS_SERVER - Unknown owner - C:\WINNT\DNS_SERVER.exe
这项就是灰鸽子。
1、在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\分支下找到DNS_SERVER,删除。
2、重启系统。
3、在C:\WINNT\文件夹中找DNS_SERVER.exe、DNS_SERVER.dll、DNS_SERVER_hook.dll、DNS_SERVERKey.dll,找到后删除。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 17:46 | 显示全部 短消息 资料
字号: 19楼

引用:
【kidone的贴子】第3个
...........................

三个附件均无问题。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 17:52 | 显示全部 短消息 资料
字号: 20楼

引用:
【kidone的贴子】但我的杀毒软件查出有Backdoor.Gpigeon.ni.CPU一直使用率百分之一百,怎么办

...........................

杀软报告的染毒文件名给其所在路径?
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT