瑞星卡卡安全论坛

昨天下了个头像包
内附一安装包  点之.....
提示 灰鸽子远程控制安装完成  大晕
速开卡巴杀之  未查出-_-
隧下载金山 瑞星 江民  都未查出
来论坛一看 蛮多手动方法
可惜并未发现提供的那些特点啊
用IceworD也没找到C:\windows\Internet Explorer\svchost.exe。
注册表中也没发现HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下含有virtual和mchInjDrv....
但卡巴不断提示有攻击......
知道IP和被攻击的端口能不能有什么办法封了啊

【回复“钢の炼金术士”的帖子】
用HijackThis1.99.1扫个日志贴上来看看

晕
大哥 咱俩一样 你下的是不是网球王子的头像包呀 贪婪大陆下的 这帖子 我受了 你的问题解决了 我的也一样

引用:

【好老公的贴子】晕 大哥 咱俩一样 你下的是不是网球王子的头像包呀 贪婪大陆下的 这帖子 我受了 你的问题解决了 我的也一样 ...........................

请把那个"网球王子的头像包"的下在地址给我

引用:

【baohe的贴子】 请把那个"网球王子的头像包"的下在地址给我 ...........................

救星来了

同志啊　　握手先...
就是贪婪大陆的４Ｍ的头像包.....
斑竹　　我是多么渴望给你传上来
可惜昨天下的删了　　　今天贪婪大陆竟然上不去了-_-
上去了我就再搞个发来
中那个的应该蛮多的吧......
以论坛头像吸引大家　　凸-_-凸

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 22:14:21, on 2005-9-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
d:\Program Files\BitComet\BitComet.exe
E:\Program Files\浩方对战平台\GameClient.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
D:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
D:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\Issue.exe
D:\download\hijackthis1.97_qoo\HijackThis.exe

R3 - URLSearchHook:
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: ????? - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: sys_log_73328798.upt
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 使用Kugoo下载 - D:\PROGRA~1\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [!CNS] 
O11 - Options group: [TBH] QQ
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CBB23B4-4BDD-4D2B-8645-155342BB1DBD}: NameServer = 202.103.0.117 202.103.24.68

这是用那软件扫出来的　　　完全看不懂@_@
请大哥帮忙看下....
现在完全靠防火墙撑着了　　　不断提示攻击拦截　　烦啊．．．．

真的是一样的 真实同命想连呀 我在论坛也发贴了 斑竹也帮我解决下呀

斑竹帮偶看看哈....
热切期盼中
什么杀毒软件都没用啊

晕， 你的日志还差一半呢？？？？

你的扫描工具版本太低了，用这个地址一楼的工具下载后再扫，再贴上来！！http://forum.ikaka.com/topic.asp?board=28&artid=6979213

贪婪确实上不去了，谁让你们乱点安装文件的，什么人都有！
有不少人在那边发木马病毒呢！

唉
我也不想啊  上当了
换了个1.99.1版扫的
Logfile of HijackThis v1.99.1
Scan saved at 15:32:05, on 2005-9-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\浩方对战平台\GameClient.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
D:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\Issue.exe
C:\WINDOWS\system32\wuauclt.exe
D:\download\hijackthis\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 使用Kugoo下载 - D:\PROGRA~1\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://online.jiangmin.com/online.asp (file missing)
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O11 - Options group: [TBH] QQ地址栏搜索
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CBB23B4-4BDD-4D2B-8645-155342BB1DBD}: NameServer = 202.103.0.117 202.103.24.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: apihookdll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
帮忙分析一下  3Q

等斑竹老大来帮你看看吧，救星啊

鸽子是没见到，但有没其它玩意就不清楚了！~~

莫非鸽子被拦截了....
那把防火墙关了能看到不?
我昨天装上的时候是提示灰鸽子远程控制安装完成......
有IP攻击但被防火墙拦了就算没中毒吗

我这有那个病毒的安装程序
但是发不到论坛上来怎么办
哪位老大搞个邮箱我发去帮我研究下哈

引用:

【钢の炼金术士的贴子】我这有那个病毒的安装程序 但是发不到论坛上来怎么办 哪位老大搞个邮箱我发去帮我研究下哈 ...........................

请发送到我的邮箱：baohelin@yahoo.com.cn。
帮你想办法。

我其实有个问题 就是我按灰鸽子2005我办法杀了 但是还是有鸽子 还有后门 但是日志扫不到了 用防火墙看还是有木马

斑竹已经发了
收到没
你就是我唯一滴希望了^O^

引用:

【钢の炼金术士的贴子】斑竹已经发了 收到没 你就是我唯一滴希望了^O^ ...........................

你发的那个附件是灰鸽子2。0
先打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
删除左栏中的GrayPigeonServer2.0.
重启系统
删除C:\windows\G_Server2.0.exe
完成

真的吗？
对我来说不行呀

还没有处理完么? 怎么回事啊 !

根本旧没有斑竹说的要删的东西了 我按2005的方法删国 结果 瑞星还是说有后门 但是我 按路径找又找不到 而且防火墙说是有木马的 soket-de木马 这么显示的 斑竹帮忙呀

斑竹  我搜完了一遍注册表并没有找到GrayPigeonServer2.0啊@_@
难道一定要关了防火墙被攻击后才能显示出来吗....

引用:

【钢の炼金术士的贴子】斑竹  我搜完了一遍注册表并没有找到GrayPigeonServer2.0啊@_@ 难道一定要关了防火墙被攻击后才能显示出来吗.... ...........................

手工查杀灰鸽子与防火墙无关。

网上买耗材的好去处http://www.dpk123.com

购物100元以上免平邮费; 
兼容墨盒200元免送货上门费 ;
下单加1元礼物任你选;
5元,8元,12元墨盒,超低的价格你不心动吗?
买格之格品牌硒鼓一个送A4彩喷纸一包;
买杰思特品牌硒鼓一个送A4彩喷纸一包;
买天威品牌硒鼓一个送A4彩喷纸一包;
买天威兼容STAR cr3240/NX2420色带架, 超低价还买五送一;
买天威兼容EPSON LQ1600K色带架 超低价还买十送二;
格之格兼容EPSON T038/T039墨盒套装60.00元
买格之格兼容HP2612硒鼓超低价还送格之格兼容HP2612碳粉一支;
买格之格兼容HP7115A硒鼓超低价还送格之格兼容HP7115碳粉一支;
买格之格兼容EPSON T026/T027套装超低价还送短平快兼容T026BK墨盒1个;
买格之格兼容EPSON T028/T029套装超低价还送短平快兼容T028BK墨盒1个;
买格之格兼容CANON BCI-24BK/24C套装;超低价还送 BCI-24CMY彩色墨盒1个
短平快商城http://www.dpk123.com热忱欢迎您的光临!

  短 平 快 商 城 是短平快公司自营的网上购物平台，面向全国经营,国内最大的专业耗材电子商务销售平台；提供最新行业信息；实用及维修技术支持；30多个品牌近万种产品；价格同行最低；50多个城市提供货到付款。是目前国内耗材门类、品种最齐全的网上购物平台，竭诚为用户提供各式打印机原装和通用耗材，包括EPSON,CANON、HP、天威、格之格、耐力、格力、杰思特、双杰、活彩、短平快等品牌全系列墨盒、墨水、激光碳粉、硒鼓、色带、打印纸、相纸、光盘和磁盘，并以良好的服务、便捷的支付方式、优惠的价格、成熟的物流体系为 广大网 民提供便捷、舒适的网上购物环境。

晕 真的查不出来呀 斑竹 我为了这个 可是没上学呀

引用:

【baohe的贴子】 你发的那个附件是灰鸽子2。0 先打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES 删除左栏中的GrayPigeonServer2.0. 重启系统 删除C:\windows\G_Server2.0.exe 完成 ...........................

我按你说的找了  但并没有在注册表中找到你说的GrayPigeonServer2.0啊
这是怎么回事啊

爱德 没人帮咱们拉 斑竹都哪去拉