1234   3  /  4  页   跳转

新版灰鸽子的查杀方法

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 18:45 | 显示全部 短消息 资料
字号: 21楼

引用:
【kidone的贴子】病毒名Backdoor.Gpigeon.ni.

染毒文件是G SERVER.2.0.EXE    C:\WINDOWS

A0374778.exe    C:\SYSTEM VOLUME INFORMATION\RESTORE

FLASHGET正式注册版1.65.exe>>SERVER.exe  D:\翼17话

A0374778.exe>>SERVER.exe      D:\SYSTEM VOLUME INFORMATION\RESTORE

...........................

关闭系统还原,在安全模式下杀.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 21:27 | 显示全部 短消息 资料
字号: 22楼

引用:
【camel8844的贴子】在注册表我找不到virtual,无法删除!在系统盘里发现不到那个文件夹,我该怎么办!重启后还是有毒!一种是IE的,一种是backgurand的!好难受!版主救命阿!!
...........................

没有样本,我也没办法。上传自己系统中的病毒样本,这才是得到针对性回答的最好办法。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-03 19:58 | 显示全部 短消息 资料
字号: 23楼

【回复“吴语”的帖子】
C:\WINDOWS\system32\winup.exe
打包传上来
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-03 20:00 | 显示全部 短消息 资料
字号: 24楼

【回复“ab1974757475”的帖子】
O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe
老鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-03 23:57 | 显示全部 短消息 资料
字号: 25楼

引用:
【吴语的贴子】
好的 帮我分析一下 谢谢!
...........................

1、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv
2、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:Wimlogo
3、重启系统。
4、删除文件(见图)。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-3 23:57:19
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-04 15:28 | 显示全部 短消息 资料
字号: 26楼

【回复“天蔓”的帖子】
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
这两个文件我不认识。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-05 14:01 | 显示全部 短消息 资料
字号: 27楼

【回复“last”的帖子】
O23 - Service: Remtoe Access Client - Unknown owner - C:\WINDOWS\Explorers.exe
灰鸽子。查杀可参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-05 16:00 | 显示全部 短消息 资料
字号: 28楼

引用:
【荆棘树的贴子】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv
2、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:virtual
这两个需要删除的我都找不到.
我现在病毒的路径是
C:\Windows\rundl123_Hook.DLL

拜托各位大哥,帮小妹想想办法啊.我都杀了几天了.都杀不掉.
用在线杀毒也没有办法.
...........................


你中的不是这个新鸽子;而是“灰鸽子2005”。查杀可参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-08 21:58 | 显示全部 短消息 资料
字号: 29楼

【回复“4243532”的帖子】
上报瑞星吧。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-09 11:17 | 显示全部 短消息 资料
字号: 30楼

【回复“十二月三十二日”的帖子】
把PLUNGINS这个文件夹整个删除.
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT