孤独如我 - 2005-7-27 14:12:00
机器中了Backdoor.GPigeon.sgr 病毒,用瑞星最新版本删除掉了,但是每次重起机器后还是有关这个病毒,请问该如何解决,谢谢!
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.GPigeon.sgr
别 名 灰鸽子病毒变种 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.34.10
时间time - 2005-7-27 14:14:00
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
看看吧
孤独如我 - 2005-7-27 14:28:00
谢了楼上的朋友,现在的huigezi2005确实烦人。
再帖子里baohe斑竹讲的很详细,有和我一样的问题的可以去看看!
时间time - 2005-7-27 14:41:00
O23 - Service: SystemSever - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
修复它
另外O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe这是什么服务啊
时间time - 2005-7-27 14:43:00
还有变种就不一定符合原来的查杀方式了
孤独如我 - 2005-7-27 14:47:00
和我的相同:
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
该如何清除,谢谢!
孤独如我 - 2005-7-28 9:21:00
俺就是按照楼主的操作方法作地在注册表中删除了:【回复“孤独如我”的帖子】
O23 - Service: SystemSever - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
这2项.
请依照本贴清除.
里边的两项,但是重起或但是在c:\windows(我的系统安装在c盘,为winxp--sp2)下边找不到楼主说的文件,请问该如何解决。谢谢。
现在每次重起机器后,用瑞星杀毒,老是有:
病毒名称 发现日期 扫描方式 路径文件 病毒来源
Backdoor.PcShare.f 05-07-28 06:01 手动扫描 svchost.exe>>c:\windows\system32\yhzlaewp.d1l 本机
Backdoor.PcShare.f 05-07-28 06:01 手动扫描 iexplore.exe>>C:\WINDOWS\system32\Yhzlaewp.d1l 本机
Backdoor.PcShare.f 05-07-28 09:07 手动扫描svchost.exe>>c:\windows\system32\yhzlaewp.d1l 本机
Backdoor.PcShare.f 05-07-28 09:08 手动扫描 iexplore.exe>>C:\WINDOWS\system32\Yhzlaewp.d1l 本机
只要重起,然后杀毒,就能看到这两个,请问是和原因,谢谢!
© 2000 - 2026 Rising Corp. Ltd.