瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Backdoor.Gpigeon病毒的问题【求助】
Beryu - 2005-8-8 19:45:00
最近不知怎么了,一开机瑞星就提示有Backdoor.Gpigeon病毒,我选择了杀毒,可是没有成功,选删除,也不行。
只要一开机就提示有这个病毒,那位帮帮忙告我该怎么清除它













附件: 299622200588195051.JPG
Beryu - 2005-8-8 19:49:00
另外,一开机有时也提示有这个病毒,不管删除文件还是杀毒,没过几天又会出来。麻烦顺便大家告我这个该怎么清除


附件: 299622200588194956.JPG
爱你的所有 - 2005-8-8 20:00:00
我也有这个问题,好像是"灰鸽子"的变种
Backdoor.Gpigeon.kc
瑞星杀不了呀
Beryu - 2005-8-8 20:01:00
用Hijackthis-v1.99.1扫描的,帮忙看一下


O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe
Beryu - 2005-8-8 20:03:00
引用:
【爱你的所有的贴子】我也有这个问题,好像是"灰鸽子"的变种
Backdoor.Gpigeon.kc
瑞星杀不了呀
...........................



看来只有靠自己了

求救者 - 2005-8-8 20:13:00
引用:
【Beryu的贴子】用Hijackthis-v1.99.1扫描的,帮忙看一下


O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

...........................




这个就是灰鸽子的服务
天天泡泡 - 2005-8-8 20:14:00
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

就是这个
tomxp - 2005-8-8 20:16:00
Backdoor.Gpigeon.5.an

Backdoor.Gpigeon.5.as

Backdoor.Gpigeon.5.al

是这个病毒吧?我也有,瑞星现在还杀不了!

郁闷!
baohe - 2005-8-8 20:17:00
【回复“Beryu”的帖子】
O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

灰鸽子。
查杀方法参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
求救者 - 2005-8-8 20:18:00
刚才发错了,不好意思,就是O23 - Service: Yellowone (Yellowtwo) - Unknown owner - C:\WINDOWS\3721.exe

这个

手工查杀
1 展开注册表到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中删除Yellowone这个服务
2重启电脑到安全模式,断网,关闭系统还原.显示系统和隐藏文件,用搜索功能找到C:\WINDOWS\3721.exe  C:\WINDOWS\3721.dll  C:\WINDOWS\3721_hook.dll  C:\WINDOWS\3721key.dll(有可能只有2到3个,请把能找到的都删掉)  打好系统补丁就OK了
Beryu - 2005-8-8 20:18:00
【回复“天天泡泡”的帖子】

那应该怎么搞定呢??
天天泡泡 - 2005-8-8 20:40:00
baohe版主的那个帖子啊
Beryu - 2005-8-9 12:35:00
那么看一下现在还有问题吗?


O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: AVP - Kaspersky Lab - C:\Program Files\Kaspersky Lab\AVP6\avp.exe
O23 - Service: QCONSVC - Unknown owner - C:\windows\System32\QCONSVC.EXE
O23 - Service: Shadow System Service (ShadowSystemService) - Unknown owner - C:\WINDOWS\system32\shadow\ShadowService.exe
流氓加阿飞 - 2005-8-9 12:38:00
【回复“Beryu”的帖子】专杀工具附件http://www.sy520.com/online/Soft_Show.asp?SoftID=251
1
查看完整版本: Backdoor.Gpigeon病毒的问题【求助】
© 2000 - 2026 Rising Corp. Ltd.