瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了灰鸽子病毒帮我看看
老友★万岁 - 2005-9-24 2:45:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于      02:41:37, 日期 2005-09-24
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\rising\Rav\Rav.exe
E:\HijackThis1.99.1\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O1 - Hosts: www.hh8.net1
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - (no file)
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] E:\超级兔子\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\超级解霸\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - E:\超级解霸\STHSDVD.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103437417703
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D347E3C-418C-49FE-B496-41CD9C4822EF}: NameServer = 221.228.255.1 218.2.135.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DB43A73-3FE2-416B-B6A5-CE57A4D60B3F}: NameServer = 202.102.49.141
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

老友★万岁 - 2005-9-24 2:47:00
到底怎么手工杀毒啊
網事如夢 - 2005-9-24 4:28:00
【回复“老友★万岁”的帖子】O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe这项灰鸽子!参照http://forum.ikaka.com/topic.asp?board=28&artid=6202404即可手工清除病毒!
老友★万岁 - 2005-9-24 8:52:00
楼上的朋友先谢谢你,希望你说具体点我这方面不太懂
眉川内酷 - 2005-9-24 8:53:00
参照http://forum.ikaka.com/topic.asp?board=28&artid=6202404即可手工清除病毒!
老友★万岁 - 2005-9-24 9:10:00
请把杀毒的步骤在帖子里面全部帖出来,我是菜鸟水平,不知道如何进行杀毒,你们说的太片面!
独孤豪侠 - 2005-9-24 9:14:00
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
1.开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名GrayPigeonServer
2.重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\G_Server.exe,C:\WINDOWS\G_Server.dll,C:\WINDOWS\G_Server_Hook.dll,C:\WINDOWS\G_Serverkey.dll,能找到的都删除
lqbing - 2005-9-24 9:35:00
要不要在安全模式下
独孤豪侠 - 2005-9-24 9:36:00
随便在哪都行~
老友★万岁 - 2005-9-24 11:09:00
文件夹选项在什么地方能打开
独孤豪侠 - 2005-9-24 11:11:00
菜单栏工具——文件平选项
老友★万岁 - 2005-9-24 11:13:00
不好意思,请你说清楚,我不懂
独孤豪侠 - 2005-9-24 11:15:00
晕,在菜单栏里的工具——文件夹选项里!!!
老友★万岁 - 2005-9-24 11:16:00
菜单栏如何打开
老友★万岁 - 2005-9-24 11:17:00
菜单栏如何打开
独孤豪侠 - 2005-9-24 11:20:00
我晕~~~~~~你可真够菜的,菜单栏居然问我怎么打开!!!
就是有“文件”、“编辑”、“查看”、“收藏”、“工具”、“帮助”的这一栏,称之为“菜单栏”在你打开我的电脑后最上面的一行!!
老友★万岁 - 2005-9-24 11:28:00
兄弟点哪个啊,被你说晕了,我是很菜
独孤豪侠 - 2005-9-24 11:31:00
点“工具”——“文件夹选项”!!!!!
独孤豪侠 - 2005-9-24 11:34:00


附件: 5598202005924113433.JPG
老友★万岁 - 2005-9-24 11:36:00
真是麻烦你了,然后呢?
独孤豪侠 - 2005-9-24 11:38:00
唉!照图设置好后找文件,找到后删之。(此操作要在清理注册表后进行)

附件: 5598202005924113849.JPG
老友★万岁 - 2005-9-24 11:42:00
按你说做了,什么都没有打开
独孤豪侠 - 2005-9-24 11:54:00
我现在不想说其它的了,把你计算机基础知识学好再来吧!!!!
老友★万岁 - 2005-9-24 12:01:00
呵呵,已经成功删除拉,谢谢你兄弟
老友★万岁 - 2005-9-24 13:31:00
在这里真心表达对独孤豪侠的感激之情,不厌其烦帮助我~
论坛里面有你这样的活雷锋
1
查看完整版本: 中了灰鸽子病毒帮我看看
© 2000 - 2026 Rising Corp. Ltd.