瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.dq灰鸽子变种~谁能杀

12   2  /  2  页   跳转

Backdoor.Gpigeon.dq灰鸽子变种~谁能杀

收藏
xboy1983
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-05-28
  • 来自:
发表于: 2006-05-28 16:30 | 显示全部 短消息 资料
字号: 11楼

图片聚集地.exe                                                                                                          本机                                                       
Dropper.Flystud.a              删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\xboy1983\桌面\mes cours 课业                                                                  QQ音速辅助工具强化最终版.exe                                                                                            本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                smss.exe                                                                                                                本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                services.exe                                                                                                            本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                lsass.exe                                                                                                              本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                inetinfo.exe                                                                                                            本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                csrss.exe                                                                                                              本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Local Settings\Application Data                                                winlogon.exe                                                                                                            本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\Templates                                                                      Brengkolang.com                                                                                                        本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:40      手动扫描            C:\Documents and Settings\Administrator\「开始」菜单\程序\启动                                                          Empty.pif                                                                                                              本机                                                       
Trojan.PSW.Liumazi.p            删除成功    2006-05-28 15:40      手动扫描            C:\Program Files\Common Files\Microsoft Shared\MSInfo                                                                  xiaran.sys                                                                                                              本机                                                       
Trojan.PSW.QQRobber.oh          删除成功    2006-05-28 15:41      手动扫描            C:\Program Files\Internet Explorer                                                                                      Down(1).exe                                                                                                            本机                                                       
Trojan.PSW.QQRobber.oh          删除成功    2006-05-28 15:41      手动扫描            C:\Program Files\Internet Explorer                                                                                      Down(0).exe                                                                                                            本机                                                       
Trojan.DL.Agent.htu            删除成功    2006-05-28 15:48      手动扫描            C:\Program Files\浩方对战平台                                                                                          cgamop.exe                                                                                                              本机                                                       
Trojan.DL.QQHelper.ep          删除成功    2006-05-28 15:48      手动扫描            C:\Program Files\浩方对战平台                                                                                          bind_8468.exe                                                                                                          本机                                                       
Trojan.Clicker.Agent.ku        删除成功    2006-05-28 15:48      手动扫描            C:\Program Files\按键精灵                                                                                              dmshell.dll                                                                                                            本机                                                       
Backdoor.Gpigeon.cys            删除成功    2006-05-28 15:49      手动扫描            C:\Program Files\HgzServer                                                                                              G_Server1.2.exe                                                                                                        本机                                                       
Backdoor.Gpigeon.2006.a        删除成功    2006-05-28 15:50      手动扫描            C:\System Volume Information\_restore{EC3CB646-0039-4266-8A61-C25E72DF9D9B}\RP74                                        A0076223.DLL                                                                                                            本机                                                       
Backdoor.Gpigeon.2006.a        删除成功    2006-05-28 15:50      手动扫描            C:\System Volume Information\_restore{EC3CB646-0039-4266-8A61-C25E72DF9D9B}\RP74                                        A0076226.DLL                                                                                                            本机                                                       
Worm.Mail.Brontok.bs            删除成功    2006-05-28 15:51      手动扫描            C:\FOUND.018                                                                                                            FILE0069.CHK                                                                                                            本机                                                       
Trojan.PSW.Liumazi.p            删除成功    2006-05-28 15:57      手动扫描            D:\quake3                                                                                                              雷神三安装运行程序.sfx.exe>>雷神三安装运行程序.Exe                                                                      本机                                                       
Trojan.DL.QQhelper.ee          删除成功    2006-05-28 16:01      手动扫描            D:\soft                                                                                                                kugoo3205.exe>>FILE0007.DAT                                                                                            本机                                                       
Backdoor.Gpigeon.dtq            删除成功    2006-05-28 16:03      手动扫描            D:\soft\主题美化                                                                                                        WindowsXP2005经典主题.exe>>hh.exe                                                                                      本机
gototop
 
xboy1983
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-05-28
  • 来自:
发表于: 2006-05-28 16:49 | 显示全部 短消息 资料
字号: 12楼

用IceSword结束如下进程:
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\csrss.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\inetinfo.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\services.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\smss.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\svchost.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\lsass.exe
C:\Documents and Settings\用户名\LocalSettings\ApplicationData\winlogon.exe

ICESWORD 这个怎么打开啊????
gototop
 
xboy1983
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-05-28
  • 来自:
发表于: 2006-05-28 17:03 | 显示全部 短消息 资料
字号: 13楼

删除如下自启动项:
[HKLM\software\microsoft\windows\currentversion\run\]
Bron-Spizaetus = "C:\WINDOWS\ShellNew\sempalong.exe"

[HKCU\software\microsoft\windows\currentversion\run\]
Tok-Cirrhatus="C:\Documents and Settings\xboy1983\Local Settings\Application Data\smss.exe"


[HKCU\software\microsoft\windows\currentversion\run\]
Tok-Cirrhatus = ""

[HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell]
Bron-Spizaetus="C:\WINDOWS\ShellNew\sempalong.exe"
这步怎么操作啊~在哪删除~注册表里??
gototop
 
xboy1983
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-05-28
  • 来自:
发表于: 2006-05-28 17:21 | 显示全部 短消息 资料
字号: 14楼

老大~我刚用ICEWORD结素你说的那几个刚结素了两个就蓝频重起了..我快崩溃了..
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT