瑞星卡卡安全论坛

我前几天中灰鸽子，然后用瑞星杀，然后在安全模式下把timer-hook.dll的文件都删了，在注册表里也把感染的文件timer-hook.dll和timerkey.dll删了，然后装了个灰鸽子检测器，第一遍检测出来了，可第二遍怎么也检测不出来，瑞星也查不出来了，是不是已经被出去了
附上日志：
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Realtek CI Service (RtlNiService) - Unknown owner - C:\WINDOWS\system32\rtlni.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

帮我看看哪些是病毒啊

帮帮忙啊

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
较为可疑

灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一：
1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll
病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。

这样的话我这里好象没了，谢谢啊

还有个问题
我装瑞星防火墙，然后一直检测到好多IP向我发ping数据包，这是怎么回事，那警报声搞的很烦人的

引用:

【南瓜小蛮的贴子】还有个问题 我装瑞星防火墙，然后一直检测到好多IP向我发ping数据包，这是怎么回事，那警报声搞的很烦人的 ...........................

人家ping是人家的事，干不着你。
防火墙拦截的。

那他们怎么知道我的IP呢？我如果不禁止而放行的话可不可以

倒也没有什么太大的问题，不过还是提防着点好

哦，谢谢两位啦