我爱阿斯兰 - 2005-8-3 14:31:00
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod 服务 - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Rising Process Communication Center - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Systme32 - Unknown - C:\WINDOWS\Systme32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
这个是我扫描过的结果,O23 - Service: Systme32 - Unknown - C:\WINDOWS\Systme32.exe是不是灰鸽子的病毒??
baohe - 2005-8-3 14:33:00
【回复“我爱阿斯兰”的帖子】
是
晚秋红枫 - 2005-8-3 14:45:00
关于灰鸽子,有很多查杀的方法,请你找一下这一类的帖子。
我爱阿斯兰 - 2005-8-3 14:56:00
我试了手动杀
但是好象找不到那三个文件 只有一个
刚才不是有人发了个灰鸽子的查杀工具
我用了一下 好象是杀掉了
扫描结果也没有这个了O23 - Service: Systme32 - Unknown - C:\WINDOWS\Systme32.exe
现在用瑞星杀 好象也没有病毒了
我爱阿斯兰 - 2005-8-3 14:59:00
晕倒 还是有毒...
郁闷中
baohe - 2005-8-3 15:00:00
| 引用: |
【我爱阿斯兰的贴子】我试了手动杀
但是好象找不到那三个文件 只有一个
刚才不是有人发了个灰鸽子的查杀工具
我用了一下 好象是杀掉了
扫描结果也没有这个了O23 - Service: Systme32 - Unknown - C:\WINDOWS\Systme32.exe
现在用瑞星杀 好象也没有病毒了
........................... |
那个灰鸽子查杀工具,有的管用(来源不同)。但是,它会漏掉一个.DLL文件。我亲自实验观察过。也发过一个帖子,提醒大家注意。
我爱阿斯兰 - 2005-8-3 15:07:00
对啊 瑞星刚刚杀掉的就是一个.DLL文件
晚秋红枫 - 2005-8-3 15:11:00
杀毒软件也各有所长啊?
看来在机器上一定要安装超过3个的杀毒软件
我爱阿斯兰 - 2005-8-3 15:12:00
扫描结果也没有这个了O23 - Service: Systme32 - Unknown - C:\WINDOWS\Systme32.exe
把.DLL文件也删除了 是不是代表没有病毒 了
我爱阿斯兰 - 2005-8-3 15:16:00
| 引用: |
【晚秋红枫的贴子】杀毒软件也各有所长啊?
看来在机器上一定要安装超过3个的杀毒软件
........................... |
晕倒 我电脑上同时装瑞星和诺顿就会有冲突
不知道什么原因 系统几乎是无法运行
baohe - 2005-8-3 15:29:00
| 引用: |
【我爱阿斯兰的贴子】晕倒 还是有毒...
郁闷中
........................... |
那个帖子中的一段重要内容:
————————————————
3、重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名(例: D:\WINDOWS\spoolvs.exe),找到后删除之。需要注意的是:灰鸽子2005生成的病毒文件为一组,3-4个。病毒文件命名有一定规律,即:X.exe、X.dll、X_hook.dll以及XKey.dll,其中“X”指病毒文件名的可变部分。例如,你的系统感染灰鸽子2005后,在HijackThis1.99.1日志中看到“O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe”这样的信息,那么,这个日志提示:这个灰鸽子2005服务端注册的系统服务名是“ RSVPS ”;生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll,可能还有一个spoolvsKey.dll。这一组3-4个病毒文件位于D:\WINDOWS\文件夹中。
——————————————————
这段内容很多人视而不见!然后,就抱怨——杀不掉~~~~、你的方法没用````。晕!!
我爱阿斯兰 - 2005-8-3 16:23:00
杀了一下还是有啊
查出来的都是.dll文件
我再试试
我爱阿斯兰 - 2005-8-3 16:38:00
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod 服务 - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Rising Process Communication Center - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
这是我导出的日志
好象没有可疑的地方了
但是还是有毒 郁闷啊
我爱阿斯兰 - 2005-8-3 18:11:00
晕啊 斑竹来看看啊
命运里の金色 - 2005-8-3 18:20:00
病毒名字,报的路径?
虫不知 - 2005-8-3 19:19:00
| 引用: |
【晚秋红枫的贴子】
呵呵 安装多了可不好 一山不容二虎
........................... |
谁说的,我曾经试过安了三个不同的杀软,有江民,金山,瑞星,但瑞星与金山不太兼容,两者有点。。。。。
zsf125 - 2005-8-3 19:24:00
我晕啊
瑞星怎么搞的啊
我今天中了个病毒
病毒上去就把瑞星给黑了啊
瑞星的修复/安装/删除都不能用了
还有主程序
我都郁闷死了啊
bobo无极限 - 2005-8-3 19:47:00
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
http://forum.ikaka.com/topic.asp?board=28&artid=5666824
这是baohe斑竹的那两个帖.
如果你能彻底的看完并且理解的话.
你的问题就好办了
© 2000 - 2026 Rising Corp. Ltd.