12345678»   3  /  9  页   跳转

怎样挡住灰鸽子(Backdoor.Gpigeon)

收藏
本主题由 版主 天月来了 于 2008-6-22 16:38:14 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 10:36 | 显示全部 短消息 资料
字号: 21楼

【回复“广角”的帖子】
C:\WINDOWS\spoollv.exe
C:\WINDOWS\sysmanager.exe
C:\WINDOWS\usb.exe

请将以上三个文件打包,发到:baohelin@yahoo.com.cn。帮你看看怎么解决。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 11:25 | 显示全部 短消息 资料
字号: 22楼

引用:
【梦想成为高手的贴子】见意:版主应该搞个可以查找自已发的贴子的功能,我发了一贴子,才过半天,就来看有没有人帮我解答,却因为发贴子的人太多了,怎么找也找不着我的贴子了!!
另外谢谢版主对我回复的解答,你幸苦了
...........................

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-23 11:25:22
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 19:48 | 显示全部 短消息 资料
字号: 23楼

【回复“6925918”的帖子】
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

O23 - Service: sory - Unknown owner - C:\WINDOWS\G2.0.exe

兩只鴿子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 20:11 | 显示全部 短消息 资料
字号: 24楼

引用:
【笨鸟飞飞飞的贴子】我的病毒路径是C:/Documents and Settings/TY/local Settings/temporary Internet Files/Content.IE5/CNLGMOJN/icyfox
...........................

關閉IE瀏覽器,清空IE臨時文件夾。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 20:24 | 显示全部 短消息 资料
字号: 25楼

【回复“恶之花A”的帖子】
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe
1、在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES分支删除GrayPigeonServer
2、重启系统。打开C:\WINNT\文件夹,删除文件名中包含G_Server的所有文件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 20:45 | 显示全部 短消息 资料
字号: 26楼

引用:
【笨鸟飞飞飞的贴子】【回复“笨鸟飞飞飞”的帖子】
然后呢

...........................

什么“然后”啊?

不懂你是什么意思
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-23 23:39 | 显示全部 短消息 资料
字号: 27楼

引用:
【臭豆腐520的贴子】好麻烦啊!有没有简单直接的方法啊!我想就用瑞星一杀就杀掉的方法!
...........................


这个帖子讲的是怎么防止灰鸽子进入系统;不是讲怎么杀灰鸽子。这都没看懂?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-25 22:41 | 显示全部 短消息 资料
字号: 28楼

引用:
【C++果冻的贴子】为什么我的SSM总是弹出窗口,提醒我有东西变动了,是一个叫做kmixer.sys的东东,好像是和音频有关西,为什么那个东西一会运行一会结束啊?
...........................


你这个SSM肯定是最新版的。
这个版本的SSM, 其module监控记录是实时刷新的,哪个停止了、哪个开启了,都显示出来,一会儿,就满屏了。很烦。需要适应。

其中有无异常——需要自己分辨。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-25 23:01 | 显示全部 短消息 资料
字号: 29楼

引用:
【kying的贴子】楼主,本人真的需要你的帮忙,真的是不耻下问了!
在瑞星中已经查出有"灰鸽子''病毒,怎么也杀不了.依照你的说法我下载了SSM,也是正常运行了,图1的设置已经设了,但是在后面的如你图2.3.4.5的"应用程序活动"没有出来,它是自己出来的对话框吗?能详细给我讲解一下吗???????

谢谢了!!!
...........................


这个帖子的标题是“ 怎样挡住灰鸽子”,即:灰鸽子没进入系统前的防御方法。

你的情况是——鸽子已经进入系统了,再下载安装SSM。

你的问题与这个帖子谈的不是一回事。请用HijackThis1.99.1扫系统日志贴上来看。这是解决问题的第一步——侦查敌情。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-26 08:03 | 显示全部 短消息 资料
字号: 30楼

【回复“Mrdsr”的帖子】
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Server.exe

灰鸽子
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  9  页   跳转
页面顶部
Powered by Discuz!NT