【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«3 4 5 678 9 10 »

7 / 18 页

跳转页

【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-16 12:56 | 显示全部 短消息资料

字号：小中大 61楼

引用:

【SL无常的贴子】O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
请版主看看我是哪个东西里有问题谢谢啦！！
...........................

你发的LOG不完整。

贴出来的部分中没有发现可疑的项目。

如果你的电脑工作不正常，请说明情况，并把完整的LOG发上来。

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-16 13:00 | 显示全部 短消息资料

字号：小中大 62楼

引用:

【♂逆风飞♀的贴子】O23 - Service: MPSVC Service (MPSVCService) - Micropoint Corporation - D:\Micropoint\MPSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
帮忙看看我的哪中招了。。。
郁闷。。。。
看不懂
...........................

你发的LOG不完整。

在贴出来的部分中，请确认

O23 - Service: MPSVC Service (MPSVCService) - Micropoint Corporation - D:\Micropoint\MPSVC.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这两项服务的功能/用途。

如果你的电脑工作不正常，建议停止并禁用它们，并请说明情况，把完整的LOG发上来。

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-16 13:53 \| 显示全部短消息资料字号：小中大 63楼【回复“鬼童”的帖子】》》瑞星有记录,清除失败请把瑞星的记录导出贴上来，方便大家分析。
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-16 13:55 | 显示全部 短消息资料

字号：小中大 64楼

引用:

【长风007的贴子】我也是中了这个～现在也不知是不是还在啊～
...........................

杀毒软件还报告发现病毒/木马吗？

你可以使用HijackThis扫描一个LOG发上来，方便大家分析。

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-16 13:58 | 显示全部 短消息资料

字号：小中大 65楼

引用:

【小道非老道的贴子】楼主好！
我有个问题请教：如果瑞星没有查找到“灰鸽子”或其他的病毒，是否意味着本机器内没有病毒的存在呢？！我曾经被“灰鸽子”咬过，现在已经成功删除！
...........................

瑞星没有查找到病毒，并不能绝对保证系统中不存病毒。

不同的杀毒软件商对病毒的定义不尽相同。同一个文件，杀毒软件商A可能认为病毒，而杀毒软件商B则可能不认为病毒。

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-16 14:05 \| 显示全部短消息资料字号：小中大 66楼【回复“wafqwedfad”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Network 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\LanServer.exe C:\WINDOWS\LanServer.dll C:\WINDOWS\LanServer_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目： O23 - Service: Network - Unknown owner - C:\WINDOWS\LanServer.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-16 14:09 \| 显示全部短消息资料字号：小中大 67楼【回复“贝贝若水”的帖子】建议为Win XP打上SP2。以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Windows Network Services 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\Network.exe C:\WINDOWS\Network.dll C:\WINDOWS\Network_dll.dll 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目： O23 - Service: Windows Network Services - Unknown owner - C:\WINDOWS\Network.exe 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-17 17:33 \| 显示全部短消息资料字号：小中大 68楼【回复“鬼童”的帖子】请在安全模式下关闭所有无关的程序和窗口，用WinRAR进入 C:\DOCUME~1\EX\LOCALS~1\Temp 尽可能删除里面所有的文件。清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio	发表于： 2005-12-17 17:40 \| 显示全部短消息资料字号：小中大 69楼【回复“hellendh”的帖子】以下修复中的操作可参考: http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9 第125楼里的有关链接重新启动到安全模式停止并禁用服务：Windows Network Management (WinMgnt) 如果使用了系统还原功能, 请先关闭此功能。设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名寻找如下文件: C:\WINDOWS\SYSTEM\SERVICES.EXE C:\WINDOWS\SYSTEM\SERVICES.DLL C:\WINDOWS\SYSTEM\SERVICES_DLL.DLL 先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目： R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O23 - Service: Windows Network Management (WinMgnt) - Unknown owner - C:\WINDOWS\SYSTEM\SERVICES.EXE 清空IE临时文件夹
endurer 社区嘉宾帖子:22020 注册: 2003-04-29 来自:pe_xscan Studio

社区嘉宾

帖子:22020
注册: 2003-04-29
来自:pe_xscan Studio

发表于： 2005-12-17 17:42 | 显示全部 短消息资料

字号：小中大 70楼

引用:

【lengfeng1314521的贴子】我用瑞星杀了一次毒了可是越来越多的出现病毒了

这是怎么回事啊。。。。。。。。。。。请指点。。。。。
...........................

请把瑞星的杀毒记录导出来，并使用HijackThis扫描LOG，一起贴上来，方便大家讨论分析。

<<上一主题|下一主题>>

«3 4 5 678 9 10 »

7 / 18 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)