【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 567 8 9 »

6 / 18 页

跳转页

【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-11 21:12 \| 显示全部短消息资料字号：小中大 51楼【回复“liuhippo1”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务停止并禁用服务： O23 - NT 服务: - Unknown owner - C:\WINDOWS\G_Server.exe (file missing) 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\G_Server.exe C:\WINDOWS\G_Server.dll C:\WINDOWS\G_Server_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O4 - 启动项HKLM\\Run: [Soltek] C:\WINDOWS\system32\autorun.exe(如果楼主的电脑中使用了硕泰克公司的产品则不必处理) O23 - NT 服务: - Unknown owner - C:\WINDOWS\G_Server.exe (file missing) 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-13 21:56 | 显示全部 短消息资料

字号：小中大 52楼

引用:

【wafqwedfad的贴子】HijackThis是什么? Windows XP自动检查到的更新瑞星给的补丁我都打了
...........................

HijackThis是一个系统分析和修复软件。

在顶楼贴中已经给出了下载地址：

你可以到http://endurer.ys168.com/下载。

请使用HijackThis扫描LOG并发上来，方便大家分析。

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-13 22:09 \| 显示全部短消息资料字号：小中大 53楼【回复“黑◆哥◆哥”的帖子】不知金山报的病毒名和文件名是什么？ E:\JXT\FlyWoool.exe 这个是游戏外挂吗？很多游戏外挂是绑有木马的，不建议使用另外建议卸载Yahoo助手关于CPU使用率高的问题，建议参考： Win XP中CPU占用100%的原因及解决方法1 http://purpleendurer.bokee.com/3397717.html Win XP中CPU占用100%的原因及解决方法2 http://purpleendurer.bokee.com/3397735.html
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-13 22:18 \| 显示全部短消息资料字号：小中大 54楼【回复“wqslc”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Gray_Pigeon_Server (GrayPigeonServer) 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\csrss.exe C:\WINDOWS\csrss.dll C:\WINDOWS\csrss_dll.dll C:\WINDOWS\System32\server.exe C:\WINDOWS\System32\server.dll C:\WINDOWS\System32\server_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O2 - BHO: (no name) - _{33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file) O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O4 - 启动项HKLM\\Run: [startkey] C:\WINDOWS\System32\server.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\server.exe O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-13 22:24 \| 显示全部短消息资料字号：小中大 55楼【回复“tox1”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Kavsc 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\Kavsc.exe C:\WINDOWS\Kavsc.dll C:\WINDOWS\Kavsc_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O23 - NT 服务: Kavsc - Unknown owner - C:\WINDOWS\Kavsc.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-13 22:28 | 显示全部 短消息资料

字号：小中大 56楼

引用:

【henryzxw的贴子】我被灰鸽子整了好多天了，请求帮助！
曾经几次杀毒但还是杀不清，
病毒名称
Backdoor.Gpigeon.stv
Backdoor.Gpigeon.stv
Backdoor.Gpigeon.shk
Backdoor.Gpigeon.shk
就这几个文件杀了，又会跑回来，请高手帮我解决一下，万分感谢
...........................

请把瑞星的杀毒历史和HijackThis扫描的LOG发上来，方便大家讨论。

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-13 22:30 \| 显示全部短消息资料字号：小中大 57楼【回复“日本鬼子”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Gray_Pigeon_Server (GrayPigeonServer) 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\Systeme.exe C:\WINDOWS\Systeme.dll C:\WINDOWS\Systeme_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll (file missing) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ydragsearch.dll (file missing) O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\Systeme.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-14 00:06 \| 显示全部短消息资料字号：小中大 58楼【回复“wqslc”的帖子】为了尽可能提高修复的成功能，请务必按步骤进行操作：重新启动到安全模式如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\System32\server.exe C:\WINDOWS\System32\server.dll C:\WINDOWS\System32\server_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O2 - BHO: (no name) - _{33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file) O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O4 - 启动项HKLM\\Run: [startkey] C:\WINDOWS\System32\server.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\server.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-16 12:44 | 显示全部 短消息资料

字号：小中大 59楼

引用:

【wqslc的贴子】非常感谢endurer 在凌晨辛苦的帮助我
中午试试因为没把握.
随着瑞星的升级,瑞星杀毒软件能彻底删除这个病毒吗?
...........................

非常感谢你的信任

不过很报歉，这个问题我无法回答~

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-16 12:53 \| 显示全部短消息资料字号：小中大 60楼【回复“wqslc”的帖子】这是另外一台电脑的log罢，或者是新装的系统，缺少太多的系统补丁。最好把瑞星报的病毒名一起发上来，以便大家分析和讨论。以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Gray_Pigeon_Server (GrayPigeonServer) 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\System32\server.exe C:\WINDOWS\System32\server.dll C:\WINDOWS\System32\server_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你清楚某项是安全的，可以不处理）： O4 - HKLM\..\Run: [startkey] C:\WINDOWS\System32\server.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

<<上一主题|下一主题>>

«2 3 4 567 8 9 »

6 / 18 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)