«23456789   5  /  9  页   跳转

怎样挡住灰鸽子(Backdoor.Gpigeon)

收藏
本主题由 版主 天月来了 于 2008-6-22 16:38:14 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 08:22 | 显示全部 短消息 资料
字号: 41楼

【回复“病毒人”的帖子】
O23 - NT 服务: Workstation_II - Unknown owner - C:\WINDOWS\Workstation_II.exe

灰鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 08:24 | 显示全部 短消息 资料
字号: 42楼

【回复“██猪██”的帖子】
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P (摄像头)
O23 - Service: Remote Connection Provide (RcnPrv) - Unknown owner - C:\WINDOWS\RcnPrv.exe (木马。可能是鸽子,也可能是其它木马。)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 08:53 | 显示全部 短消息 资料
字号: 43楼

引用:
【青鸟1113的贴子】【回复“baohe”的帖子】不好意思,我是菜鸟,请问版本,要怎么删除这两个木马病毒呀
...........................

不记得你说什么了。每天回复N个人,我不能一一记住。
请说明你的问题。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 20:06 | 显示全部 短消息 资料
字号: 44楼

【回复“月亮蓝色”的帖子】
日志里没见到鸽子

O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe

印象里——这是只木马
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 22:16 | 显示全部 短消息 资料
字号: 45楼

【回复“aileenchen”的帖子】
O23 - Service: Computer Brows - Unknown owner - C:\WINDOWS\G_Server.exe

灰鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-28 22:29 | 显示全部 短消息 资料
字号: 46楼

【回复“aileenchen”的帖子】
查杀
1、打开注册表编辑器,依次点击:HKEY_LOCAL_MACHINE、SYSTEM、CURRENT CONTROL SET、SERVICES,在左栏中找到 Computer Brows,删除。
2、重启。
3、在“文件夹选项”中勾选“显示系统文件夹”、“显示所有文件和文件夹”。
4、在C:\WINDOWS\文件夹中找G_Server.exe以及文件名中包含G_Server的.dll文件,找到后——删!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-29 11:10 | 显示全部 短消息 资料
字号: 47楼

引用:
【MarsMorphine的贴子】O4 - HKLM\..\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe
O21 - SSODL: mtklef - {CD5C84E5-0BAD-4270-759D-11678475E31B} - C:\WINDOWS\System32\uhdzp32.dll (file missing)
小弟抓到了这两只。请各位大哥帮忙看看还有没别的哦~
...........................


使杀软不能加载运行的——C:\WINDOWS\System32\NTdhcp.exe

这个木马的查杀我在这里发过帖子。自己搜索一下。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-30 15:05 | 显示全部 短消息 资料
字号: 48楼

【回复“麦芽”的帖子】
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe

灰鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-30 15:09 | 显示全部 短消息 资料
字号: 49楼

【回复“bob2008”的帖子】
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
O23 - Service: svchoste - Unknown owner - C:\WINDOWS\svchoste.exe
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-30 20:43 | 显示全部 短消息 资料
字号: 50楼

【回复“南湘一”的帖子】

O23 - Service: 3721 (Windows Management Instrumenta) - Unknown owner - C:\WINDOWS\Tvdpay.exe

灰鸽子

建议看看这个帖子:http://forum.ikaka.com/topic.asp?board=28&artid=7239478
gototop
 
<<上一主题|下一主题>>
«23456789   5  /  9  页   跳转
页面顶部
Powered by Discuz!NT