瑞星卡卡安全论坛

病毒进程test.exe,这个病毒不是灰鸽子吧!
你能帮我想一下,为什么昨天我杀了那个灰鸽子,今天又有了呢?

那个text.exe就按斑竹说的删，：）

O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe
这个是不是鸽子啊？

引用:

【病毒新手的贴子】那个text.exe就按斑竹说的删，：） O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe 这个是不是鸽子啊？ ...........................

是只木马.
是不是灰鸽子---两说着.

O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe
这个是鸽子.昨天我删了,可今天又有了.

O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe
把这个也发过来瞧瞧！：）

O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe
是只木马.
这个病毒怎么删掉啊?麻烦说一下,我等会到安全模式下一起把那些病毒都删了.

引用:

【窗外的男生的贴子】O23 - NT 服务: Logical Windows Manager (Logical Windows Manager System) - Unknown owner - C:\WINNT\Nt.exe 这个是鸽子.昨天我删了,可今天又有了. ...........................

再杀！杀完后，先别连接网络，看看是否还有。如果还有，说明没杀净。如果没了，连接网络后，又中招，说明你的系统安全防护有漏洞，不是靠杀毒能解决的。

C:\WINNT\Nt.exe
这个在windows下它不显示的(我已,我没法给你了,要不我到安全模式下复制下给你.不过你要等一会.

C:\WINNT\Nt.exe这个病毒我现在没法给你,因为在windows下找不到它们(我已经显示所有隐藏文件和系统文件了),要不等会我到安全模式下,复制一下,再发给你吧!

引用:

【baohe的贴子】 再杀！杀完后，先别连接网络，看看是否还有。如果还有，说明没杀净。如果没了，连接网络后，又中招，说明你的系统安全防护有漏洞，不是靠杀毒能解决的。 ...........................

那你说我该怎么做呢?打补丁??可补丁不好找啊?你有这方面的补丁吗?谢谢了!

【回复“窗外的男生”的帖子】
1、补丁问题：运行WINDOWS UPDATE，很容易解决的。
2、系统服务：自己一一审核。没用的，坚决关闭。这部分工作比较繁琐，要有耐心。
3、给系统用户设置足够复杂的口令。
这三条是系统安全防护的基本措施，必须一一落实。

【回复“窗外的男生”的帖子】
请将病毒样本发送至我的邮箱：
zplinux@21cn.com
供测试用。

补丁问题：运行WINDOWS UPDATE，很容易解决的。
我是盗版的操作系统难道也可以更新吗?

引用:

【窗外的男生的贴子】补丁问题：运行WINDOWS UPDATE，很容易解决的。 我是盗版的操作系统难道也可以更新吗? ...........................

你的系统是WIN2000。可以的。

呵呵，盗版只是不能升级，补丁还是可以打的。我的电脑从不打补丁，也没秘码。系统服务没那么多时间去研究。所以我的系统天天在都是危险期。

哦,那我试试吧!谢了!

独孤豪侠,你可来了啊,等你好久了.昨天杀了那个灰鸽子,今天又有了,我等会再去杀一下,郁闷啊!

班竹，我昨天也运行了他的样本，现在EXE文件删了，可那个DLL文悠扬删不掉，说什么正在运行。注册表也清了。SSM也不报了。一切都正常，可就是删不了。（先养着吧）

哈哈,那病毒那么历害啊,难怪我的电脑这么多病毒啊!

O9 - Extra button: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra 'Tools' menuitem: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra button: 我的订阅 - {8755CE6E-0BF7-4441-8751-FB728941B0B4} - D:\Program Files\P4P\rss.dll
O9 - Extra button: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {2761225D-F0F2-44E8-A2C9-476FB6A3316A} (TRadio Control) - http://dl_dir.qq.com/qqtools/trsetup.exe
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120230061358
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DAD34EA-21A6-41BE-A573-4CD49B3A94AD}: NameServer = 211.98.2.4 211.98.4.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DAD34EA-21A6-41BE-A573-4CD49B3A94AD}: NameServer = 211.98.2.4 211.98.4.1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - D:\WINDOWS\wc98pp.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - D:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - D:\WINDOWS\System32\msdxm.ocx
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\System32\wiascr.dll
O20 - AppInit_DLLs: D:\WINDOWS\System32\SoDAHK.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: P4P Service - Sohu.com Inc. - D:\Program Files\P4P\p2psvr.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

哪位高手帮看看和分析下啊， 我看的都晕了，找不到原因啊,我电脑上的病毒也是Backdoor.Gpigeon