瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 谁能帮我解决了这只鸽子 ?不知道它藏在那了 ``

12   2  /  2  页   跳转

谁能帮我解决了这只鸽子 ?不知道它藏在那了 ``

收藏
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-11 00:31 | 显示全部 短消息 资料
字号: 11楼

晕, 应该是第2个,3个都有,可能第4个也有吧,
我怎么记得啊?忘了
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-11 00:33 | 显示全部 短消息 资料
字号: 12楼

打开注册表编辑器.点击“开始”-》“运行”,输入“Regedit.exe”,确定,输入“game.exe”,我应该没操作错吧????
找到的位置我还真的不记得到底是在那了,
HKEY_LOCAL_MACHINE\SYSTEM里有
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-11 00:35 | 显示全部 短消息 资料
字号: 13楼

删了没用啊,重新启动机器又 有了
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-11 01:06 | 显示全部 短消息 资料
字号: 14楼

如果我现在把系统盘格了重新做一次,这个鸽子还会有吗 ?
我不太想动别的盘了。我的系统盘是 CP盘, 因为别的盘里有很多东西, 我不想再去下载了,这个鸽子的源会不会隐藏在别的盘里 ??
谢谢请懂的朋友告诉我一声,我找了一个星期这个鸽子了,没能力找到它了。想重新做系统~~~~~~~
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-12 23:00 | 显示全部 短消息 资料
字号: 15楼

引用:
【baohe的贴子】
既然在注册表中找到这些键值,就能看到Game_Hook.DLL.、Game.exe和Game.dll文件的路径。
根据此路径,将Game_Hook.DLL.、Game.exe和Game.dll录入SSM的“规则”中,并选择“禁止”;将SSM设置为“自动加载”。然后,重启系统,这鸽子就不能运行了。鸽子的文件、注册表键值——任随你删!
...........................


很惭愧,我不懂什么路径啊, 我现在把在注册表里找到鸽子的位置一一写在这里。请帮我, 教我怎么做
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-13 00:16 | 显示全部 短消息 资料
字号: 16楼

KKEY_USERS\S-1-5-21-861567501-1606980848-1957994488-1003\Software\Microsoft\Search Assistant\ACMru\5603下有

000    REG_SZ  ws2_32.dll
001    REG_SZ  KB905.dll
002    REG_SZ  WEbMisc.dll
003    REG_SZ  ZPLATFORM.EXE MIN
004    REG_SZ  Game.DLL
005    REG_SZ  hccutils. dll
ACMru\下有5603    5604 2 个。5604是空的,我把它也删了  5603也一样删了

正在扫描...
扫描文件: "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
扫描文件: c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
扫描文件: c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
扫描文件: c:\windows\system32\igfxtray.exe
扫描文件: "c:\program files\common files\real\update_ob\realsched.exe"  -osboot
扫描文件: c:\windows\vm_sti.exe usb pc camera 301p
扫描文件: "c:\program files\rising\rav\ravtask.exe" -system
扫描文件: e:\木马克星最新版5[1].5-10012006\iparmor.exe mini
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: desktop.ini
扫描了 19个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\GYr.exe 2006-5-12 23:20:59
扫描了 21个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SLSERV.EXE  2006-5-12 23:21:09
扫描了 20个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\ASSISTE.EXE 2006-5-12 23:21:12
扫描了 20个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\lnternet.exe 2006-5-12 23:21:21
扫描了 20个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\Og1I.dat 2006-5-12 23:24:39
扫描了 21个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\j0Mf4Q.dat 2006-5-12 23:25:40
扫描了 21个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SLHOST.DLL  2006-5-12 23:25:51
扫描了 22个进程,
扫描结束.
没有发现木马,系统安全!



扫描了 22个进程,
扫描结束.
没有发现木马,系统安全!



新建文件: C:\WINDOWS\SYSTEM32\WMSFG.EXE 2006-5-12 23:25:58
C:\WINDOWS\SYSTEM32\WMSFG.EXE 怀疑为灰鸽子木马.
新建文件: C:\WINDOWS\SYSTEM32\wininet32.DLL 2006-5-12 23:25:59
C:\WINDOWS\SYSTEM32\wininet32.DLL 怀疑为灰鸽子木马.
扫描了 22个进程,
扫描结束.
没有发现木马,系统安全!
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-13 01:07 | 显示全部 短消息 资料
字号: 17楼

郁闷,累死了。
gototop
 
zsj521
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2006-05-04
  • 来自:
发表于: 2006-05-14 01:00 | 显示全部 短消息 资料
字号: 18楼

谢谢了,我 实在是找不到了。
不找了无能为力了
系统明天全部格了重新装,所以的盘都格完,我就看看到底还有没有这个鸽子
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT