求救！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救！

铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	发表于： 2006-04-28 09:30 \| 显示全部短消息资料字号：小中大 1楼求救！中毒好多天了！试过好多办法！昨天关机是用瑞星才杀了这些病毒，刚才一开机又运行瑞星，又冒出来了！病毒如下：发现病毒种类列表：病毒： Backdoor.Gpigeon6.m 次数： 14 病毒： Backdoor.Gpigeon6.t 次数： 1 病毒： Backdoor.Gpigeon6.t 次数： 1 连Rav.exe/Ravtask.exe里都有，怎么办啊？ 2006-04-28 10:47:36
铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	分享到：

铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	发表于： 2006-04-28 10:08 \| 显示全部短消息资料字号：小中大 2楼谢谢楼上的兄弟，我到你给的地址没找到，但是下了个HijackThis少描了，这个是吗： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 10:01:47, 日期 2006-4-28 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\WINDOWS\LSASS.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Common Files\smartde\sde.exe F:\Tw2002\hexin.exe F:\Tw2002\LiveUpdate.exe F:\MyIE.exe C:\WINDOWS\system32\wuauclt.exe F:\bindu\HijackThis1991zww.exe R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: <html> O1 - Hosts: <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> O1 - Hosts: <head> O1 - Hosts: <META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://10.4.3.102/auth.asp"> O1 - Hosts: </head> O1 - Hosts: </html> O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe O4 - 启动项HKLM\\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe O4 - 启动项HKLM\\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa O4 - 启动项HKLM\\Run: [Windows木马防火墙] D:\QQ木马病毒专杀大师\Trojanwall.exe O4 - 启动项HKLM\\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ScanRegistry] C:\Program Files\Common Files\update\update.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - 启动项HKCU\\RunServices: [Antivirus Protection Services] CCapp2.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\UC\uc.exe O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0150EB11-5FB4-4D9E-85EA-0F155705227E} (Yahoo! 相册轻松上载工具 Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_7cn.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6DA9433-F2B7-44AC-87C7-03F6D6F610A7}: NameServer = 202.96.128.143,202.96.128.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10 O17 - HKLM\System\CS2\Services\Tcpip\..\{3A851A43-CEA7-42C7-9048-FE55BD9C68CA}: NameServer = 202.96.128.68 172.16.1.10 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe
铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:

铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	发表于： 2006-04-28 10:09 \| 显示全部短消息资料字号：小中大 3楼怎么处理呀？
铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:

铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	发表于： 2006-04-28 10:36 \| 显示全部短消息资料字号：小中大 4楼请问host文件怎么修复？点修复就行吗？
铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:

铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:	发表于： 2006-04-28 10:47 \| 显示全部短消息资料字号：小中大 5楼我在C:\WINDOWS\LSASS.exe其后还有一个LSASSS.exe，象电视机一样的。请问是删哪个
铃儿响叮当123 初生襁褓狮帖子:21 注册: 2006-04-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT