Backdoor.Gpigeon.ckj着是什么病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.ckj着是什么病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Gpigeon.ckj着是什么病毒

怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	发表于： 2006-06-16 08:29 \| 显示全部短消息资料字号：小中大 1楼 Backdoor.Gpigeon.ckj着是什么病毒我的电脑用瑞星杀了一个叫Backdoor.Gpigeon.ckj着个的病毒，可是重新启动以后还有。请问着是什么病毒啊，怎么杀了啊，我用的是WIN2000的系统，谢谢了 2006-06-16 10:42:40
怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	分享到：

怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	发表于： 2006-06-16 09:09 \| 显示全部短消息资料字号：小中大 2楼 EXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE 路径
怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:

怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	发表于： 2006-06-16 09:22 \| 显示全部短消息资料字号：小中大 3楼扫个HJ日志看看吧请问着是什么意思啊？怎么扫？
怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:

怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	发表于： 2006-06-16 09:30 \| 显示全部短消息资料字号：小中大 4楼我用他扫描了，请问你要的是着个日志么？ijackThis_815汉化版扫描日志 V1.99.1 保存于 9:23:45, 日期 2006-6-16 操作系统： Windows 2000 (WinNT 5.00.2195) 浏览器： Internet Explorer v5.00 (5.00.2920.0000) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe D:\Rising\Rav\CCenter.exe D:\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe D:\Rising\Rav\RavStub.exe C:\WINNT\Explorer.exe D:\Rising\Rav\RavTask.exe D:\Rising\Rav\Ravmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\System32\internat.exe C:\Program Files\Internet Explorer\iexplore.exe D:\QQ2006\QQ.exe D:\QQ2006\TIMPlatform.exe D:\QQ2006\QQ.exe D:\Tencent\QQLive\qqlive.exe C:\Program Files\Internet Explorer\iexplore.exe E:\FlashGet\flashget.exe E:\WinRAR\WinRAR.exe C:\DOCUME~1\guan1\LOCALS~1\Temp\Rar$EX08.142\HijackThis1991zww.exe O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\fgiebar.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [SECUPDATE] C:\Program Files\MySec\secupdateaak.exe -sv O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Global Startup: 核新SSL通讯安全代理.lnk = C:\Program Files\hexin\sslproxy\SSLCnt.exe O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\FlashGet\jc_all.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {32D72994-45B9-42B5-8980-FB561D1BE2D0} (nEdit Control) - https://ekey.163.com/nEdit.cab O16 - DPF: {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} (updatePanelX Control) - http://www.uusee.com/jmd/player/updateC.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab O16 - DPF: {D1056C7C-E30B-4234-9A4B-7E1038B167A7} (RootCertInstall Class) - https://mybank.icbc.com.cn/icbc/perbank/RootCert.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2881937D-D786-4206-BCE8-6283F83A4379}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2881937D-D786-4206-BCE8-6283F83A4379}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2881937D-D786-4206-BCE8-6283F83A4379}: NameServer = 192.168.1.1 O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Pgeon Server - Unknown owner - C:\WINNT\Windowsnews.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:

怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:	发表于： 2006-06-16 10:50 \| 显示全部短消息资料字号：小中大 5楼谢谢
怕病毒的宝宝初生襁褓狮帖子:50 注册: 2004-05-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT