«23456789   7  /  9  页   跳转

怎样挡住灰鸽子(Backdoor.Gpigeon)

收藏
本主题由 版主 天月来了 于 2008-6-22 16:38:14 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 10:08 | 显示全部 短消息 资料
字号: 61楼

【回复“米虫子”的帖子】
"但那个.2版本的hijack真的有问题"——什么意思?
HijackThis的最新版本是1。99。1
你受骗了吧?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 22:02 | 显示全部 短消息 资料
字号: 62楼

【回复“luher123”的帖子】
你的系统有什么问题吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-23 12:58 | 显示全部 短消息 资料
字号: 63楼

【回复“岚琳”的帖子】
O23 - NT 服务: COM+DHCP (COM+lazi) - Unknown owner - C:\WINDOWS\COM+lazi.exe

鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 15:59 | 显示全部 短消息 资料
字号: 64楼

引用:
【菜鸟wo先飞的贴子】楼主辛苦了,不过杀灰鸽子要像你那么杀太麻烦了,现在有专杀工具5秒钟就搞定了。哈哈不过精神可嘉
...........................

1、楼上的没看明白这个帖子。
2、不知道你见过几个不同版本的鸽子。那个专杀工具只能解决几个鸽子变种,并不能解决所有版本灰鸽子的感染问题。你不过是侥幸碰上了这个工具能杀的一个鸽子而已。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 21:11 | 显示全部 短消息 资料
字号: 65楼

【回复“qingyun11117”的帖子】
O23 - Service: SB - Unknown owner - C:\WINDOWS\SB.exe
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 17:18 | 显示全部 短消息 资料
字号: 66楼

引用:
【荒唐镜的贴子】版主,我装的SSM怎么没有插件选项的呢?
...........................

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-25 17:18:04
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 20:20 | 显示全部 短消息 资料
字号: 67楼

引用:
【影子110的贴子】

呵呵,,
版主,,,
这个SSM2.0的汉化版的在哪里下的~~~~
还是自由软件吗??
...........................

目前,SSM2.0仍然是免费的;汉化包用的就是狐狸少爷的那个。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-26 17:30 | 显示全部 短消息 资料
字号: 68楼

【回复“bill20082008”的帖子】
O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe

鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-27 10:25 | 显示全部 短消息 资料
字号: 69楼

【回复“lante”的帖子】
O23 - Service: svchost.exe - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: system - Unknown owner - C:\WINDOWS\system.exe

两个都是木马。可能是鸽子,也可能是其它木马。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-27 11:11 | 显示全部 短消息 资料
字号: 70楼

引用:
【荫子的贴子】斑竹:我扫描日志中你说O23 - NT 服务: Remote SharedAccess (RemoteSharedAccess) - Unknown owner - C:\Program Files\Wxroe\wxroe.exe这个是新版的鸽子,那用你说的方法能管用吗?
我在安全模式和非安全模式下看到的东东都一样,即在注册列表里都能看到HKEY_LOCAL_MACHINE\SYSTEM\CURRENT CONTROLSET\SERVICES\Remote SharedAccess这个文件夹。而在这两种模式下也都能看到C:\Program Files\wxroe这个文件夹,奇怪的是在这两种模式下,打开wxroe这个文件加都看不到任何东西,但文件夹显示有237kb,这是怎么回事啊?我现在真是郁闷至极阿。斑竹你要为我想想办法啊,难道我只能重装吗?

...........................

1、删除HKEY_LOCAL_MACHINE\SYSTEM\CURRENT CONTROLSET\SERVICES\Remote SharedAccess
2、重启
3、删除C:\Program Files\wxroe文件夹
gototop
 
<<上一主题|下一主题>>
«23456789   7  /  9  页   跳转
页面顶部
Powered by Discuz!NT