1234   4  /  4  页   跳转

新版灰鸽子的查杀方法

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-09 11:30 | 显示全部 短消息 资料
字号: 31楼

【回复“十二月三十二日”的帖子】
把PLUGINS文件夹删除
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-09 21:16 | 显示全部 短消息 资料
字号: 32楼

引用:
【shipe的贴子】baohe  斑竹

我的电脑中的是:Backdoor.Gpigeon.5.do  病毒 我是新手

请帮帮我
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-11 19:55 | 显示全部 短消息 资料
字号: 33楼

【回复“如花思郁”的帖子】
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
这项可疑
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-13 21:50 | 显示全部 短消息 资料
字号: 34楼

引用:
【benjaminy的贴子】baohe,我也是受害者啊,你要求的server.exe我打包email给你了,怎么不见下文呢!中毒的日子度日如年啊~!!!!
...........................

找遍了我的邮箱,也没见到你发来的server。你打包/加密了没?该不会是让邮箱的诺顿吃了吧?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-13 22:32 | 显示全部 短消息 资料
字号: 35楼

引用:
【wildchen1981的贴子】老大看看这个用你说的哪种方法行吗?Backdoor.GPigeon.shc
...........................

杀软报告的染毒文件有没有.DAT文件?如果有,可以参考这个帖子。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-13 22:48 | 显示全部 短消息 资料
字号: 36楼

引用:
【wildchen1981的贴子】没有DAT文件全是EXE文件
...........................

请用HIJACKTHIS1.99.1扫个日志贴上来看看吧.现在,灰鸽子的版本很多.不知道你中的是哪一个.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-14 09:40 | 显示全部 短消息 资料
字号: 37楼

【回复“无聊de猎人”的帖子】
O23 - NT 服务: Tigeon_Server (TigeonServer) - Unknown owner - C:\WINDOWS\Terver.exe

木马
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-14 09:49 | 显示全部 短消息 资料
字号: 38楼

引用:
【无聊de猎人的贴子】是在第一页的方法吗??我看了啊~~~~1、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv
2、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:virtual
3、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\
删除:mchInjDrv
4、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\
删除:virtual
5、重启系统。此时,灰鸽子创建的文件及文件夹已全部可见。删除C:\WINDOWS\Internet Explorer\文件夹中的所有文件,最后,删除这个文件夹。

按照斑竹的方法我试了啊~~~~在注册表只能感我只能找到第一个~~~其他三个都找不到啊~~~~我的注册表中也只有HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet003,就是没有HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002啊

...........................


找到的,都删掉。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-14 11:12 | 显示全部 短消息 资料
字号: 39楼

引用:
【无聊de猎人的贴子】斑竹~~~我试过了啊~~~但在C:\WINDOWS还是找不到Internet Explorer这个文件啊
...........................

请把你的 HijackThis日志贴上来。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-11 22:50 | 显示全部 短消息 资料
字号: 40楼

【回复“立刻角动量”的帖子】
O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\cmssp.exe
查杀参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT