新版灰鸽子的查杀方法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新版灰鸽子的查杀方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-01 09:52 \| 显示全部短消息资料字号：小中大 1楼新版灰鸽子的查杀方法 1、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：mchInjDrv 2、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：virtual 3、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\ 删除：mchInjDrv 4、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\ 删除：virtual 5、重启系统。此时，灰鸽子创建的文件及文件夹已全部可见。删除C:\WINDOWS\Internet Explorer\文件夹中的所有文件，最后，删除这个文件夹。附件: 文件名:15584720059195249.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-1 9:52:49 描述: 2005-12-11 22:50:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-01 11:27 \| 显示全部短消息资料字号：小中大 2楼【回复“蓝米”的帖子】杀软报告的病毒文件名及其所在路径？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-01 11:50 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【蓝米的贴子】

D:\System Volume Information\_restore{CF2C2E3C-3529-45C2-AB0E-4750CDBCBC64}\RP39
A0018444.exe>>Setup.exe.bak

D:\System Volume Information\_restore{CF2C2E3C-3529-45C2-AB0E-4750CDBCBC64}\RP39
A0018438.exe>>pclxj.exe.bak

...........................

这是系统还原文件夹中的东东。请先关闭D盘的系统还原。然后，在安全模式下删除这个文件夹中的所有文件。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-01 11:59 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【蓝米的贴子】版主是不是
D:\System Volume Information\_restore{CF2C2E3C-3529-45C2-AB0E-4750CDBCBC64}\RP39
文件夹下的所有东东
...........................

对。我很讨厌WINDOWS XP的这个“系统还原”，简直就是个藏污纳垢之所！！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-01 14:05 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【shuaiwuque的贴子】我中的是Backdoor.Gpigeon.oc 也要用这个方法吗？我在安全模式下删了windows目录下的Expolesr和Expolesrkey两个文件后再用瑞星就查不到病毒了
...........................

你中的是只老鸽子

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-01 20:41 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【ikakataotao的贴子】我中了Backdoor.Gpigeon.dq（是在瑞星实时监控发现的，可是我在瑞星病毒库却找不到，还是我看错了？）
病毒文件 C:\windows\3721_Hook.dll
我不清楚怎么处理
也找不到跟这个有关的文件（3721.exe 3721.dll ...)
就随便把3721_Hook.dll改为_Hook.tmp
放在C:\Documents and Settings\16300\Local Settings\Temp
（应该不会出什么问题吧。。。）
找不到你上面说的所删除的4个键值
然后用HijackThis找到了
O23 - Service: service(server) - ...... (忘记了）- C:\windows\3721.exe
我去注册表删除了(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\server\带有3721.exe的键值（也不知道是不是，我以前有装过3721）
接下去该怎么办？
是不是要去安全模式下删除这个文件？
还是要怎么办?
版主帮忙

...........................

你这个是老鸽子。查杀见：http://forum.ikaka.com/topic.asp?board=28&artid=6202404

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-01 21:13 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【ikakataotao的贴子】我看了，是不是要先删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\server
server这整个数值文件夹？
（O23 - Service: service(server) - ...... (忘记了）- C:\windows\3721.exe）

...........................

展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除server

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-01 21:28 \| 显示全部短消息资料字号：小中大 8楼【回复“ikakataotao”的帖子】 http://forum.ikaka.com/topic.asp?board=28&artid=6202404
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-02 08:37 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【大威天龙的贴子】最近得了backdoor.gpigeon.kv病毒，用瑞星杀了但启动后还是有，用灰鸽子专杀2005也不行，请各位高手指点！！！
...........................

用HijackThis1.99.1扫日志贴上来看看。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-02 11:47 | 显示全部 短消息资料

字号：小中大 10楼

引用:

【苹果8509的贴子】
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\里面的mchInjDrv用不用删除??
...........................

删除！

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-01 09:52 \| 显示全部短消息资料字号：小中大 1楼新版灰鸽子的查杀方法 1、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：mchInjDrv 2、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：virtual 3、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\ 删除：mchInjDrv 4、展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\ 删除：virtual 5、重启系统。此时，灰鸽子创建的文件及文件夹已全部可见。删除C:\WINDOWS\Internet Explorer\文件夹中的所有文件，最后，删除这个文件夹。附件: 文件名:15584720059195249.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-1 9:52:49 描述: 2005-12-11 22:50:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新版灰鸽子的查杀方法

新版灰鸽子的查杀方法

新版灰鸽子的查杀方法

附件:

文件名:15584720059195249.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(176486); 上传时间:2005-9-1 9:52:49 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛新版灰鸽子的查杀方法

文件名:15584720059195249.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-1 9:52:49

描述: