meilidegaolei - 2005-7-30 15:19:00
此病毒瑞星也识别为Backdoor.Gpigeon.iy,但所表现出的特征却好像与网上的描述不符,尤其是那个cmddebug.dll文件,虽说每次启动时都被瑞星删除了,但却不知如何根治,不知cmddebug.dll被删除后还有什么危害,请高人解难,谢谢!下面为在瑞星下的截图:
附件:
5513702005730151921.jpg
endurer - 2005-7-30 15:41:00
楼主可以下载并使用HijackThis1.99.1到安全模式下扫描log贴上来,方便大家分析。
有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
baohe - 2005-7-30 15:43:00
【回复“meilidegaolei”的帖子】建议你用HijackThis1.99.1扫个完整的日志贴上来看看。这张图看不出那个文件所在的确切位置。
苍松迎客 - 2005-7-30 15:59:00
我只知道灰鸽子有一个执行文件H_Client.exe,这是它的客户端,而其服务器端需由客户端产生,杀了它,我估计你就可以吃考乳鸽了.顺便说一句最好关闭端口21,因为这是hacker的常用端口放木马的,然后装上瑞星防火墙2005,因为这个病毒是个后门程序一些防火墙对没用有时它还会穿过某些防火墙,你应该有吧?你有杀软,就有防火墙.
meilidegaolei - 2005-7-30 21:32:00
HijackThis1.99.1扫描的结果如下:
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
baohe - 2005-7-30 21:46:00
【回复“meilidegaolei”的帖子】
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe
就是它喽---灰鸽子。注册表中要删的是NetConMan;C:\WINDOWS\下要删的是CmdDebug.exe,可能还有1-3个带CmdDebug的DLL文件,也要删除。
meilidegaolei - 2005-7-30 22:06:00
| 引用: |
【baohe的贴子】【回复“meilidegaolei”的帖子】
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe
就是它喽---灰鸽子。注册表中要删的是NetConMan;C:\WINDOWS\下要删的是CmdDebug.exe,可能还有1-3个带CmdDebug的DLL文件,也要删除。
........................... |
谢谢!
© 2000 - 2026 Rising Corp. Ltd.