1   1  /  1  页   跳转

请帮我查查灰鸽子藏在哪里?

收藏
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 18:57 | 显示全部 短消息 资料
字号: 1楼

请帮我查查灰鸽子藏在哪里?

HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:12:53, 日期 2005-11-19
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Vagaa\Vagaa.exe
D:\XP各项软件\Winamp\winamp.exe
E:\Tencent\QQ\QQ.exe
E:\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - 启动项HKLM\\Run: [ATIPTA] rem ; "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{A96AC234-2714-43E9-BCFB-46CBE59A8984}: NameServer = 211.98.4.1 211.98.2.4
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe



附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-11-19 18:57:20
描述:



最后编辑2005-11-19 22:07:29
分享到:
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 19:13 | 显示全部 短消息 资料
字号: 2楼

内存??我用瑞星查内存,查不到什么病毒?
但是,实时监控就提示有灰鸽子
文件名是MC2A.TMP之类的MC*.TMP的病毒文件
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 19:21 | 显示全部 短消息 资料
字号: 3楼




我每一次开游戏程序瑞星都会提示有一个病毒文件为MC22.TMP或者就是变了一个MC后面的数字的病毒文件.有时一样,有时不一样
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 19:24 | 显示全部 短消息 资料
字号: 4楼

C:\Documents and Settings\1\Local Settings\Temp
在这个目录下
每次都是
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 19:26 | 显示全部 短消息 资料
字号: 5楼

后来我用过了那具网上一直流传杀灰鸽子的方法,查_HOOL.DLL文件的方法在DOS下杀了
和注册表里删了
但是,开游戏程序时还是会有瑞星的病毒提示
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 19:50 | 显示全部 短消息 资料
字号: 6楼

`````````````````
我很高兴的告诉你
我的就是街头篮球游戏
就是这个游戏运行时提示的
我还在注册表里杀了一个名为backboor.gpingeon的启动项
嘻~看死都是街头篮球给人家黑了,加了灰鸽子.^○^
gototop
 
夢月
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-19
  • 来自:
发表于: 2005-11-19 22:07 | 显示全部 短消息 资料
字号: 7楼

这个游戏放弃倒是没有放弃
我还一直玩着
反正在日志里看不到那也应该不会有了
有,我也认了,这么厉害的国产病毒,也应该支持一下吧
连公开发布的游戏里也有捆着有 哎~~ = =||
无奈
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT