瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了灰鸽子,icesword貌似查不到隐藏进程

1   1  /  1  页   跳转

[求助] 中了灰鸽子,icesword貌似查不到隐藏进程

收藏
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-13 19:23 | 显示全部 短消息 资料
字号: 1楼

中了灰鸽子,icesword貌似查不到隐藏进程

就是麦咖啡老弹出ie.00000000病毒,开始没注意,后来发现没开IE照样弹,网上搜了下说是中了灰鸽子,但症状略有不同。不是一开机就有,过段时间才出现,占比较大的系统资源。而且有声音,好像是什么广告(只有耳机,平时不戴,没怎么听清楚),发现系统进程里有iexplore.exe,用户名admin,就一个,不是网上说的一大堆,但关了会自动生成,要反复关N多次,不关的话,过会自己也会消失。
就下载了icesword,未发现红色的隐藏进程及服务,由于不知道它上面时候出现,只能等。
吃饭回来,麦咖啡又弹病毒报告,查看进程,已经自动关闭。
查看监视进程创建,图1

另外,附上早上的sreng扫描报告

请各位达人帮忙看看,这个鸽子得怎么杀,谢谢

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14

附件附件:

文件名:SREngLOG.log
下载次数:139
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-13 19:23:07
描述:log
分享到:
gototop
 
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-13 20:43 | 显示全部 短消息 资料
字号: 2楼

回复:中了灰鸽子,icesword貌似查不到隐藏进程

专杀找不到。。。
gototop
 
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-13 21:25 | 显示全部 短消息 资料
字号: 3楼

回复: 中了灰鸽子,icesword貌似查不到隐藏进程

8点多又来一次,这次人在电脑旁。。不过不知道要做什么。。把IE的进程模块复制了下来。。不知道有没用,最开始看好像是106个模块,然后点了下刷新,变成105个了。。。。


另外看了下进程创建监视,发现最开始仍由svchost.exe调用ie,ie启动后, 调用方进程影像名iexplore.exe,目标放进程映像名iedw.exe

附件附件:

下载次数:471
文件类型:image/jpeg
文件大小:
上传时间:2009-9-13 21:24:33
描述:jpg
gototop
 
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-13 22:05 | 显示全部 短消息 资料
字号: 4楼

回复:中了灰鸽子,icesword貌似查不到隐藏进程

十分感谢楼上回帖,已经按照楼上的方法做了一遍,并重启了
不知道还有没有问题
是不是灰鸽子偶不太清楚。。不过楼上清理的貌似很多都是上次中的机器狗残余。。当时偶嫌麻烦,只用xdelbox把那些文件都清了。。。。其他的没管。。-_-
gototop
 
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-14 12:56 | 显示全部 短消息 资料
字号: 5楼

回复:中了灰鸽子,icesword貌似查不到隐藏进程

哦。问题貌似解决了,十分感谢楼上几位热心回答
gototop
 
Chenx14
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-09-13
  • 来自:
发表于: 2009-09-14 12:57 | 显示全部 短消息 资料
字号: 6楼

回复:中了灰鸽子,icesword貌似查不到隐藏进程

另外,MsPMSNSvr.dll 这个文件需要删除吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT