瑞星卡卡安全论坛

Back door.Gpigeon.sfa是什么病毒来的！！
用了最新的瑞星清理成功，又去安全模式那里杀过毒，到重启之后，又出现！
郁闷啊！


附件: 495603200572222248.jpg

灰鸽子吧..

你按右键.病毒详细信息能看到了

用HijackThis-1.99.1扫描过的！！！

附件: 495603200572222547.BMP

c:\windows\ie.exe

病毒分类  WINDOWS下的PE病毒  病毒名称  Backdoor.Gpigeon.sfa 　
　
行为类型  WINDOWS下的木马程序 




我看了病毒详细信息，没说是灰鸽子啊！！！
大家救救啊！有很多天了！！！

1.  2    Backdoor.GPigeon.3.a     
2.  2    Backdoor.GPigeon.3.b     
3.  2    Backdoor.GPigeon.3.c     
4.  2    Backdoor.GPigeon.3.d      灰鸽子
5.  2    Backdoor.GPigeon.3.e      灰鸽子
6.  2    Backdoor.Gpigeon.3.f     
7.  2    Backdoor.Gpigeon.3.g     
8.  2    Backdoor.GPigeon.4.a      灰鸽子后门
9.  2    Backdoor.Gpigeon.4.ag     
10.  2    Backdoor.GPigeon.4.ah     
11.  2    Backdoor.GPigeon.4.b      灰鸽子
12.  2    Backdoor.GPigeon.4.c     
13.  2    Backdoor.GPigeon.4.d     
14.  2    Backdoor.GPigeon.4.e     
15.  2    Backdoor.GPigeon.4.f     
16.  2    Backdoor.Gpigeon.4.h     
17.  2    Backdoor.Gpigeon.4.j     
18.  2    Backdoor.Gpigeon.4.k     
19.  2    Backdoor.GPigeon.5.a      灰鸽子后门
20.  2    Backdoor.Gpigeon.5.aa     

IE管理者不名?

应用程序和检测程序都被木马反监控了,看来是灰鸽子的做法

关闭系统还原功能!再杀毒!

那下一步怎么做啊！！
教教我！麻烦你了！

你用的是什么操作系统!是XP吗?

程序如果加了壳.没法杀了..

唯有用 icesword.或者到安全模式下做了

是XP SP-2

修复带c:\windows\ie.exe的023项,
显示隐藏文件找到
ie.exe或
(＊exe , ＊.dll ,＊Key.dll, ＊_Hook.dll) 删除.
到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“ie.EXE”，然后删除，重新启动后就能直接将那些病毒文件删除掉了。

【回复“风采”的帖子】
点"我的电脑"单击右键!选择"属性"选择"系统还原"这一项,看看是打开还是关闭!

我去试一下！
在2搂 哪个表上是不是只有一个灰鸽子啊？

N个灰鸽子

系统还原所有已经关闭了啊！

我在安全模式按这路径去找c:\windows\ie.exe，却找不到ie.exe的文件夹啊！我已经在注册表那里把有关东西删除了！
那我怎么去做啊？！

在注册表那里清理之后！
扫描出：
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\防病毒工具\瑞星杀毒2005\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\防病毒工具\瑞星杀毒2005\Ravmond.exe