瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了backdoor.Gpigeon.fok和backdoor.Gpigeon.tds病毒.怎么办?

12   2  /  2  页   跳转

【求助】中了backdoor.Gpigeon.fok和backdoor.Gpigeon.tds病毒.怎么办?

收藏
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:30 | 显示全部 短消息 资料
字号: 11楼

楼上什么意思呢?不明白呀.
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:31 | 显示全部 短消息 资料
字号: 12楼

我是问15楼

yanmings.找不到driver啊
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:33 | 显示全部 短消息 资料
字号: 13楼

找到了.是不是连同lsasskey.dll一起删了?因为都是今早上创建的
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:40 | 显示全部 短消息 资料
字号: 14楼

是的,我已经删了C:\WINDOWS\system32\drivers\lsass.exe和跟在它后面的lsasskey,可是我还是找不到tcpsvc,找到的那个是2001年创建的.是吗?
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:47 | 显示全部 短消息 资料
字号: 15楼

请问是不是tcpsvc_Hook.DLL?在C:\WINDOWS下,同时还有一个tcpsvc应用系统.都是2005年11月创建的,是不是我去年中的毒没有杀干净?
那个tcpsvc_Hook.DLL的属性显示在昨晚21点的时候修改了.
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:48 | 显示全部 短消息 资料
字号: 16楼

那我是不是都删了,还是那个tcpsvc应用程序不能删呢?

yanmings开始说的那个还要修复吗?
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:53 | 显示全部 短消息 资料
字号: 17楼

在回收站里把这些文件彻底彻底清楚掉就可以了吧?

这病毒是不是脱兔下载带进来的啊?
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 01:58 | 显示全部 短消息 资料
字号: 18楼

没有删那个.因为开始我怎么也找不到drivers.
我删的是C:\WINDOWS\system32\drivers\lsass.exe和lsasskey.
对吗?
gototop
 
cassidy1228
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 02:01 | 显示全部 短消息 资料
字号: 19楼

这样就可以了吗?再重启就可以进入普通模式了吧?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT