瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结果

1   1  /  1  页   跳转

[求助] 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结果

收藏
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-15 13:10 | 显示全部 短消息 资料
字号: 1楼

请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结果

病毒名Backdoor.Win32.Gpigeon2007.clr,今日把瑞星升级至20.74.62扫描发现,是随svchost启动。我杀毒后重启,扫描内存又发现病毒。
刚才我下载System Repair Engineer后扫描,结果在附件文档中。想请教一下高手,如何手动删除这个病毒。我的系统是2000。

附件: SREngLOG.txt (2008-12-15 13:09:58, 18.13 K)
该附件被下载次数 336



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.5); .NET CLR 2.0.50727)
分享到:
gototop
 
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-15 14:56 | 显示全部 短消息 资料
字号: 2楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结...

ctfmon.exe是什么?输入法程序吗?好像一直有吧,我装了个搜狗输入法
我就是不知道病毒路径在哪里,上来问问,是不是要改注册表的哪个地方
gototop
 
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-15 15:29 | 显示全部 短消息 资料
字号: 3楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结...

病毒路径 svchost.exe>>C:\WINNT\system32
我下个“冰刃”试试看
谢谢“左眼球”“pigboy”
gototop
 
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-15 15:58 | 显示全部 短消息 资料
字号: 4楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结...

  
  
冰刃有了,可是不知道怎么用啊
gototop
 
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-15 17:35 | 显示全部 短消息 资料
字号: 5楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结...

是说“进程模块信息”的全部内容吗??全部53项放上来,麻烦看看,谢谢了
gototop
 
狼爪
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2004-10-18
  • 来自:
发表于: 2008-12-16 14:33 | 显示全部 短消息 资料
字号: 6楼

回复: 请高手帮忙看看这个病毒----Backdoor.Win32.Gpigeon2007.clr,附扫描结...

原来是误报,晕!!!
谢谢各位的指点帮助!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT