中国人654879 - 2005-8-29 15:55:00
Backdoor.Gpigeon.4.an
IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE\本机
这个能用瑞星手动杀到,,,但不能自动监控到...
但每次杀完重起后,又出现...
我的瑞星是正版最新级的...
检查过服务中没有IE服务...
请问大师如何杀除啊....
DOS下杀除我也做不来...
独孤豪侠 - 2005-8-29 15:56:00
晕,又是鸽子!贴子上大把杀这个病毒的方法!
子阳 - 2005-8-29 15:56:00
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
独孤豪侠 - 2005-8-29 15:57:00
扫一个HJ日志贴上来瞧瞧!
中国人654879 - 2005-8-29 16:20:00
太谢谢了.是不是只要上传023的啊..
----------------------------------
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: DetectorSvc - BENQ (IT) Co.,Ltd. - e:\PhotoFamily 3.0\DetectorSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Security_Server (SecurityServer) - Unknown owner - C:\WINDOWS\wupdmgr.bat
独孤豪侠 - 2005-8-29 16:21:00
O23 - Service: Security_Server (SecurityServer) - Unknown owner - C:\WINDOWS\wupdmgr.bat
晕呀,鸽子又变文件名了
中国人654879 - 2005-8-29 16:29:00
谢谢楼上,现在应该如何操作啊...
ythmail - 2005-8-29 16:35:00
和楼主的一个问题呀,能查不能杀!!!
独孤豪侠 - 2005-8-29 16:37:00
2楼的贴子不是有吗?????
中国人654879 - 2005-8-29 16:43:00
我已在注册表中删了服务..但.bat是批处理文件,,,是否涉及到其它文件也要删啊.........
------------------
多谢楼上,向你致敬!
删服务后,用瑞星检查没有发现这个木马了.............
独孤豪侠 - 2005-8-29 16:45:00
只要是这个文件名就删,
(注:删之前注意一下它的创建时间哦,不然把系统文件删了就不好了)
© 2000 - 2026 Rising Corp. Ltd.