1   1  /  1  页   跳转

救命呀,我中了Backdoor.Gpigeon.5.an

收藏
yongye
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-15
  • 来自:
发表于: 2005-07-19 08:44 | 显示全部 短消息 资料
字号: 1楼

救命呀,我中了Backdoor.Gpigeon.5.an

Backdoor.Gpigeon.5.an

各位大哥大姐,我的电脑中了上面的那个病毒,用瑞星杀也杀不彻底,每次开机还是会显示已经.怎么办啊?º ªfº?*V bbs.ikaka.com5’Á_3YÝŠ
最后编辑2005-07-19 13:09:06
分享到:
gototop
 
yongye
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-15
  • 来自:
发表于: 2005-07-19 10:07 | 显示全部 短消息 资料
字号: 2楼

病毒感染了TE呀,每次防火墙侦策到的情况:IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.5.an 防火墙提示有杀了病毒,可是每次开机还是有呀。我有试过在安全模式下杀过º ªfº?*V bbs.ikaka.com5’Á_3YÝŠ
gototop
 
yongye
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-15
  • 来自:
发表于: 2005-07-19 10:26 | 显示全部 短消息 资料
字号: 3楼

我只启动四个启动项呀,1.RAVTIMER 2.RAVMOV 3.HELPER 4.CTFMONº ªfº?*V bbs.ikaka.com5’Á_3YÝŠ
gototop
 
yongye
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-15
  • 来自:
发表于: 2005-07-19 10:28 | 显示全部 短消息 资料
字号: 4楼

==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
==========================================================================
RavTimer----------C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE

RavMon----------C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM

helper.dll----------C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

MSConfig----------C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto


==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================

==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================

==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==========================================================================
ctfmon.exe----------C:\WINDOWS\system32\ctfmon.exe


==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================

==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================

==========================================================================
常用注册表关联项目
==========================================================================
EXE文件关联----------正常
COM文件关联----------正常
BAT文件关联----------正常
PIF文件关联----------正常
SCR文件关联----------正常
REG文件关联----------正常
TXT文件关联----------正常

==========================================================================
启动组
==========================================================================
[C:\Documents and Settings\Yanghouchedui\「开始」菜单\程序\启动]

[C:\Documents and Settings\All Users\「开始」菜单\程序\启动]

==========================================================================
WIN.INI
==========================================================================
load =
run =

==========================================================================
SYSTEM.INI
==========================================================================
shell = Explorer.exe


================================文档结束==================================
º ªfº?*V bbs.ikaka.com5’Á_3YÝŠ
gototop
 
yongye
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-15
  • 来自:
发表于: 2005-07-19 11:12 | 显示全部 短消息 资料
字号: 5楼

怎么没有人回答呀???????º ªfº?*V bbs.ikaka.com5’Á_3YÝŠ
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT