1   1  /  1  页   跳转

[已关闭] 已删除

收藏
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-14 20:38 | 显示全部 短消息 资料
字号: 1楼

已删除

已删除
最后编辑taylor05771 最后编辑于 2010-10-15 20:41:41
分享到:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-15 19:08 | 显示全部 短消息 资料
字号: 2楼

引用:
【上官青红的贴子】【回复“闪电风暴”的帖子】“随着05版灰鸽子的查杀方法被掌握.06版的灰鸽子进行了改进.这个改进主要是躲避了hijackthis的扫描.因此对于手工的查杀 我们不得不采用了另外一种扫描软件.---sreng”
请大虾指点,问哪里有 sreng  可下载!
………………

如果 你是从我的 论坛下载的

那么 论坛 置顶的 常用工具有的


如果是 从网盘下载

网盘中 也有
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-19 09:37 | 显示全部 短消息 资料
字号: 3楼

引用:
【无心尘缘的贴子】首先,非常感谢楼主的文章.让我的瑞星不再报警.但是,出现了一个新问题.当我按杀灰鸽子的流程到了05版结束时,发现用hijackthis依然发现有023项.并且,我没有在服务里发现windows xp这个选项。所以,就又按照06版的清理方法,结果,当sreng步骤进行到注册表项时,弹出一个窗口:

警告:注册表UserInit被修改为非正常值。
(对于windows,默认值类似于:''c:\windows\System32\UserInit.exe)请检查你的系统中可能存在的病毒。

并且,我看到我的UserInit是直接的: UserInit.exe 没有任何路径。
请教这是为什么啊???
………………

那个 服务 名称是不一定的  关键是  hijackthis中 显示的为准



UserInit.exe  用 hijackthis修复 F2项  即可
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-20 16:28 | 显示全部 短消息 资料
字号: 4楼

O23 - NT 服务: TP-LINK 配置服务 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: Windows Updata Service - Nexon Corporation - C:\WINDOWS\WINNT.com
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-20 20:10 | 显示全部 短消息 资料
字号: 5楼

引用:
【东♂方♂旭的贴子】HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:20:15, 日期 2006-10-20
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\防毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\防毒\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\防毒\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
E:\防毒\Rising\Rav\Ravmon.exe
E:\防毒\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\聊天软件\QQ\QQ.exe
E:\聊天软件\QQ\QZone\QZone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis1[1].99.1\HijackThis1991zww.exe

O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O4 - 启动项HKLM\\Run: [RavTask] "E:\防毒\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 电信宽带.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E573F08-D1B8-4923-B810-A31F1E3319ED}: NameServer = 218.85.157.99 202.101.98.55
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\防毒\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\防毒\Rising\Rav\Ravmond.exe

………………

你的  要 sreng日志
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-23 20:56 | 显示全部 短消息 资料
字号: 6楼

O23 - Service: sysystem32 - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\svs.exe

上兴远程控制



这个找到 QQ289039676 传给我
C:\Program Files\Common Files\Microsoft Shared\MSINFO\svs.exe
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-24 09:09 | 显示全部 短消息 资料
字号: 7楼

汗  漏了 一个
O23 - Service: rServer - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-26 09:34 | 显示全部 短消息 资料
字号: 8楼

[rServer / rServer]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\Server.exe><N/A>

这个 要  先清理掉  临时文件夹


然后删
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-26 16:25 | 显示全部 短消息 资料
字号: 9楼

引用:
【小白进化论的贴子】- -.....我删了后查毒还有...并切还跑出了个Trojan.PSW.QQPass.qkc....
我该怎么办啊...

病毒名称                        处理结果    扫描方式路径文件病毒来源
Backdoor.RWX.2005.g            清除成功    手动扫描IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE本机
Backdoor.Gpigeon.hyv            清除成功    手动扫描IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE本机
Backdoor.RWX.2005.g            清除成功    手动扫描0.exe>>C:\WINDOWS\system32\0.exe本机
Backdoor.RWX.2005.g            清除成功    手动扫描IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE本机
Backdoor.Gpigeon.hyv            清除成功    手动扫描IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE本机
Backdoor.RWX.2005.g            清除成功    手动扫描IEXPLORE.EXE>>C:\program files\internet explorer\IEXPLORE.EXE本机
Trojan.PSW.QQPass.qkc          删除成功    手动扫描C:\WINDOWS\system32tpxdwn.dll>>Unpack本机
Trojan.PSW.QQPass.qkc          删除成功    手动扫描C:\Documents and Settings\server\Local Settings\Temporary Internet Files\Content.IE5\TNV3PH8Ehjm2[1]>>Unpack本机
………………


贴上日志
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-26 20:57 | 显示全部 短消息 资料
字号: 10楼

鸽子很常见  需要 日志  分析
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT