瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “新版灰鸽子”的一些特点及手工查杀举例

1234   3  /  4  页   跳转

“新版灰鸽子”的一些特点及手工查杀举例

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-09 20:59 | 显示全部 短消息 资料
字号: 21楼

【回复“秋意浓浓566”的帖子】
O23 - Service: NTServer.exe - Unknown owner - C:\WINDOWS\NTServer.exe

中木馬了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-15 20:20 | 显示全部 短消息 资料
字号: 22楼

【回复“光明使者2”的帖子】
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\rundl132.exe
請將這兩個文件打包,發到baohelin@yahoo.com.cn
幫你看看
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-18 11:06 | 显示全部 短消息 资料
字号: 23楼

【回复“wanhe”的帖子】
O4 - HKCU\..\Run: [IEXPL0RE.EXE] C:\WINDOWS\IEXPL0RE.EXE

灰鸽子。不是新的。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-27 22:14 | 显示全部 短消息 资料
字号: 24楼

【回复“Michaelwang2005”的帖子】

先用SSM禁止它运行。
重启系统。
找到这个 C:\WINNT\svchost.exe打包,发到我的邮箱。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-27 22:21 | 显示全部 短消息 资料
字号: 25楼

【回复“szzmz”的帖子】
正常
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-27 22:53 | 显示全部 短消息 资料
字号: 26楼

引用:
【szzmz的贴子】谢谢楼主
问题是我用卡巴斯基的在线查毒,查出我的机子里有名为Backdoor.Win32.Hupigon.gt和Backdoor.Win32.Hupigon.gen.
请问有其他办法找出病毒吗,谢谢.
...........................

病毒文件所在路径?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-28 08:23 | 显示全部 短消息 资料
字号: 27楼

引用:
【szzmz的贴子】E:\System Volume Information\_restore{E3E50845-1C12-4D20-A5D5-2044CDB8CF70}\RP17\A0007136.exe/Setup.exeInfected: Backdoor.Win32.Hupigon.gen
...........................


关闭E盘系统还原,清空E盘的系统还原文件夹。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-31 21:58 | 显示全部 短消息 资料
字号: 28楼

【回复“提心吊胆778899”的帖子】
在注册表中找Windows Management,找到后删除。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-01 11:14 | 显示全部 短消息 资料
字号: 29楼

【回复“foxsaisai1978”的帖子】
O23 - NT 服务: Remote Access Auto System (RAAS) - Unknown owner - C:\WINDOWS.0\RAAS.exe


O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\WINDOWS.0\diskman.exe

两个木马。是不是鸽子——两说着。
建议:将C:\WINDOWS.0\diskman.exe和RAAS.exe打包,发到我的邮箱。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-01 20:21 | 显示全部 短消息 资料
字号: 30楼

【回复“scjdhwm”的帖子】
O23 - NT 服务: Messenger - Unknown owner - C:\WINDOWS\system32\dll.exe
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT