8155580 - 2005-8-28 21:19:00
这个是什么毒啊?
是进程病毒么?
怎么杀都不杀不彻底,每次开机都有[img][/img]
附件:
5726112005828211909.jpg
遥远的Paradise - 2005-8-28 21:20:00
路径是什么?
8155580 - 2005-8-28 21:22:00
C:\Program Files\Internet Explorer
遥远的Paradise - 2005-8-28 21:26:00
木马 用其他杀马的软件查一下
8155580 - 2005-8-28 21:27:00
病毒名为 Backdoor.Gpigeon.4.an
遥远的Paradise - 2005-8-28 21:28:00
http://forum.ikaka.com/topic.asp?board=28&artid=5666824
8155580 - 2005-8-28 21:32:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 21:31:32, 日期 2005-8-28
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
E:\PROGRA~1\SKYNET\FIREWALL\PFW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\conime.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\PPLive\PPLive.exe
E:\Program Files\Tencent\qq\QQ.exe
e:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
E:\安装备份\HijackThis1991zww.exe
R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file)
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - e:\Program Files\BitComet\BitCometBar\BitCometBar0.1.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] E:\PROGRA~1\SKYNET\FIREWALL\PFW.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\Program Files\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: hpdj - Unknown owner - (no file)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Windows MediaPlayer Services - Unknown owner - C:\WINDOWS\G_Server2.0.exe
高手帮忙看下有没有灰鸽子?
遥远的Paradise - 2005-8-28 21:33:00
O23 - NT 服务: Windows MediaPlayer Services - Unknown owner - C:\WINDOWS\G_Server2.0.exe
蓝色的枫叶 - 2005-8-28 22:13:00
清楚IE临时文件和COOKS。再在安全模式下杀杀看。
1234567111 - 2005-8-28 22:15:00
好大一只鸽子
天堂不要我 - 2005-8-28 22:20:00
我也是中了楼主这个病毒啊~~跟他一样啊~~在硬盘里查不出这个互毒来~这个病毒在内存里的啊~我用瑞星杀内存的毒就有~每次清除了重启或关机再开又会有~有什么办法啊??????我真的好无耐啊~求求你们帮帮我
命运里の金色 - 2005-8-28 22:22:00
建议用工具解决
灰鸽子专用卸载程序:
卸载灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
http://down.huigezi.net/tools/un_hgzserver.exe
灰鸽子VIP2005服务端专用卸载程序:本程序可以自动检测和清除灰鸽子VIP2005版服务端端
http://down.huigezi.net/hgz/DelHgzvip2005Server.exe
这些工具由灰鸽子工作室开发的
天堂不要我 - 2005-8-28 22:28:00
我试试~在这里我说声谢谢~~
绝对天王 - 2005-8-28 22:32:00
天堂不要我 - 2005-8-28 22:34:00
回复11楼的~用了你的工具查不到毒哎我好晕~
天堂不要我 - 2005-8-28 22:37:00
Backdoor.Gpigeon.4.an病毒名字是这个~是不是没有这种病毒的专杀工具呢?为什么这个病毒在内存里的哦~如果在C盘我想比较好办~
绝对天王 - 2005-8-28 22:39:00
我发是费尔强力查杀它是绿软 才104K 没有杀不了的 但太猛要慎用
命运里の金色 - 2005-8-28 22:39:00
那用手工方法好了
http://forum.ikaka.com/topic.asp?board=28&artid=6202404需要的工具
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中
显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
遥远的Paradise - 2005-8-28 22:50:00
手工杀是最彻底的
© 2000 - 2026 Rising Corp. Ltd.