12   1  /  2  页   跳转

[原创] 中了Backdoor.Win32.Gpigeon2007.mpp

收藏
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 22:42 | 显示全部 短消息 资料
字号: 1楼

中了Backdoor.Win32.Gpigeon2007.mpp

大虾们帮下忙啊。。杀了还是有的 清除不干净 看到很多什么SRENG 不懂是什么意思。。希望好心人能详细点帮我解决下。。。谢谢了!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 22:51 | 显示全部 短消息 资料
字号: 2楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 aaccbbdd 于 2008-8-24 22:44:00 发表
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.

附件附件:

文件名:SREngLOG.log
下载次数:204
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 22:50:43
描述:log
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:15 | 显示全部 短消息 资料
字号: 3楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 aaccbbdd 于 2008-8-24 22:55:00 发表

  SRENG-  启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WIND......


老大 前面那人说的3个要禁也。。。还有最后一个GAME。。。是什么啊。赐教了。3Q
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:24 | 显示全部 短消息 资料
字号: 4楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-24 23:02:00 发表
双击“我的电脑”,工具--文件夹选项,按照下图显示隐藏文件和文件夹后,找到以下三个文件,用WINRAR压缩工具分别压缩(不能压缩的话,复制到其他目录再压缩),把压缩包上传上来:
C:\WINDOWS\system32\drivers\ravsock2.dll
C:\WINDOWS\system32\drivers\ravsock3.dll
C:\Program Files\Common Fi

附件附件:

文件名:ravsock2.rar
下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:24:18
描述:rar

附件附件:

文件名:ravsock3.rar
下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:24:18
描述:rar

附件附件:

文件名:rundlll.rar
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:24:18
描述:rar
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:28 | 显示全部 短消息 资料
字号: 5楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-24 23:02:00 发表
双击“我的电脑”,工具--文件夹选项,按照下图显示隐藏文件和文件夹后,找到以下三个文件,用WINRAR压缩工具分别压缩(不能压缩的话,复制到其他目录再压缩),把压缩包上传上来:
C:\WINDOWS\system32\drivers\ravsock2.dll
C:\WINDOWS\system32\drivers\ravsock3.dll
C:\Program Files\Common Fi

附件附件:

文件名:rundlll.rar
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:27:53
描述:rar

附件附件:

文件名:ravsock2.rar
下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:27:53
描述:rar

附件附件:

文件名:ravsock3.rar
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:27:53
描述:rar
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:44 | 显示全部 短消息 资料
字号: 6楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-24 23:34:00 发表
第三个压缩包不对啊,怎么是0kb……


发帖子卡住了。重新发了一次。。不过刚我重起了还是有这个病毒
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:52 | 显示全部 短消息 资料
字号: 7楼

回复:中了Backdoor.Win32.Gpigeon2007.mpp

IEXPLORE.EXE>>C:\program files\internet explorer  IEXPLORE.EXE

notepad.exe>>C:\WINDOWS\system32 notepad.exe
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:56 | 显示全部 短消息 资料
字号: 8楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-24 23:48:00 发表
1、看漏一个,这个服务也禁用掉,然后重启电脑:

[Computer Browser / Browser][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Browsers.dll><N/A>

2、把C:\WINDOWS\syst

附件附件:

文件名:browser.rar
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 23:55:34
描述:rar
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-25 00:01 | 显示全部 短消息 资料
字号: 9楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-24 23:48:00 发表
1、看漏一个,这个服务也禁用掉,然后重启电脑:

[Computer Browser / Browser][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Browsers.dll><N/A>

2、把C:\WINDOWS\syst


陛下过目



引用:
汗,现在不是封建社会,以后请注意了……

附件附件:

文件名:SREngLOG.log
下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-25 0:00:41
描述:log

最后编辑超级游戏迷 最后编辑于 2008-08-25 00:06:58
gototop
 
83809892
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-25 00:07 | 显示全部 短消息 资料
字号: 10楼

回复: 中了Backdoor.Win32.Gpigeon2007.mpp



引用:
原帖由 超级游戏迷 于 2008-8-25 0:01:00 发表
看清楚了,我要的是Browsers.dll这个文件,不是Browser.dll这个系统文件……




我电脑里找不到Browsers.dll  只有Browser.dll。。。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT