瑞星卡卡安全论坛

楼主 我真得抱个人大哭了~~
我在正常模式下 安全模式下删除了N多次 小电也重启动了N次 但是没次删除PigeonServer的注册表项 都提示说删除项时出错~~
我晕啊 这个怎么会事啊 而且我还扫出有这个2个病毒Backdoor.Gpigeon.ssg 和Worm.Mail.Fanbot 瑞星杀不了啊~~~~~~~怎么办啊

不错，好贴

引用:

【yaoi的贴子】楼主 我真得抱个人大哭了~~ 我在正常模式下 安全模式下删除了N多次 小电也重启动了N次 但是没次删除PigeonServer的注册表项 都提示说删除项时出错~~ 我晕啊 这个怎么会事啊 而且我还扫出有这个2个病毒Backdoor.Gpigeon.ssg 和Worm.Mail.Fanbot 瑞星杀不了啊~~~~~~~怎么办啊 ...........................

给你推荐个小软件，应该能比较方便的帮你删去这个病毒~~~
使用IceSword杀毒的一些基本操作（记住，如果你要是使用这个软件的话，，可要按下帖的步骤来哦~~~）

http://forum.ikaka.com/topic.asp?board=28&artid=7168178

帖出你电脑里杀软杀出的病毒文件名及文件路径~~~

另，
O4 - Startup: Reboot.exe
如果你的小电开机后经常会自动重启，，，那有可能是它的问题~~~如没有就算~~~

reboot - reboot.exe 进程知识库
进程文件： reboot 或者 reboot.exe
进程名称： REBOOT
 
描述：
reboot.exe是基于DOS的程序，用于重新启动计算机

【回复“baohe”的帖子】
高手，帮我看看，我中的是Backdoor.Gpigeon.snc
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - NT 服务: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: RpcSo (Remote Procedure Call (RPC)) - Unknown owner - C:\WINNT\RpcSs.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

還有偶的，也急啊。
殺毒軟件都用不了!




附件: 432776200511280328.jpg

引用:

【mllyxblily的贴子】【回复“baohe”的帖子】 ...........................

O23 - NT 服务: RpcSo (Remote Procedure Call (RPC)) - Unknown owner - C:\WINNT\RpcSs.exe鸽子

引用:

【晓华哥哥的贴子】還有偶的，也急啊。 殺毒軟件都用不了! ...........................

C:\WINDOWS\Services.exe(是鸽子）
你不是有SSM吗~~~
在这个进程上击右键，》创建规则（T）》选阻止（或按F2）{小括号里的字母是它的快捷键，如英文看不懂可找下对应的快捷键~~我的E文也不行，所以~~）
然后结束这个进程的运行。

查找下面文件删除C:\WINDOWS\Services.exe及所有包括Services文件名的DLL文件

新手上路，请各位高手多指教。
谢谢！

谢谢baohe版主的指点

佩服佩服

不懂

怎么知道哪个进程可疑，我觉得SSM就像个防火墙，有什么东西访问网络，他就问你同不同意，我的天，我怎么知道他就是木马？

不知道 也没多大关系，次数多了，也就熟悉了。（顶多再多一次删除病毒的经历~~），只要在你的规则里记录下了这只木马，哪怕就是点了允许（F2）（只要点允许那SSM就会自动在应用程序规则里做下记载），也比什么都没做的要好杀的多，，，
当然，如果你在什么都没运行时或有程序异常启动时（比如你明明没有运行IE，可是IE突然自己启动了，那你就要注意了，这可能是被木马程序调动的~~~）

楼主你介绍的是中文版的ＳＳＭ的用法，但你介绍的是英文版的ＳＳＭ，同中文版很不同啊！！还有啊！现在下栽的是＂插件＂这个选项的．可以介绍英文版的ＳＳＭ怎么用吗？

我是只菜鸟．我有个问题想问．我部电脑在中了灰鸽子病毒之后，在每次开机输入用户密码，进入桌面时都要花好几分钟．现在我用了各种杀读软件杀了好几个病毒．现在都显示没中木马病毒了，但他在进入桌面时都要花好几分钟！是不是我的电脑的病毒没清干净，还是杀毒软件检查不出．我下栽了ＳＳＭ来用，但因为太菜鸟了，英文不够好，自己又下栽了一个英文版的来用，我又不知道那些是病毒那些不是，照住网上说的手工清除方法又找不都你们所说的文件名．我很苦恼啊！！各位高手帮帮忙啊！下面几个是不是病毒文件的？
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\systen32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
O23 - NT 服务: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\ALiveCenter.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: System Safety Monitor (SSM) - System Safety - D:\工具2\sm2.0.0.550b\System Safety Monitor\SSMService.exe

引用:

【jenny11的贴子】...........................

杀软报你中的什么病毒了~~~
病毒文件名和路径是~~~？？？

【回复“影子110”的帖子】
是 Backdoor.Gpigeon.tah     
途径是Ｃ：＼Ｓystem volume Information\_restore{3e654E6A-AEAD-4233-A891-F9B3FDF61A7}\RP85

引用:

【jenny11的贴子】【回复“影子110”的帖子】 是 Backdoor.Gpigeon.tah      途径是Ｃ：＼Ｓystem volume Information\_restore{3e654E6A-AEAD-4233-A891-F9B3FDF61A7}\RP85 ...........................

我的电脑》属性》系统还原》关闭所有盘的系统还原》确定
关闭系统还原后再用杀软来杀，应该就能杀光它 了吧~~~

【回复“影子110”的帖子】
我照你这个方法：我的电脑》属性》系统还原》关闭所有盘的系统还原》确定
去杀毒了．没反应，是不是就表示没事了！
我还想问一个问题，为什么杀毒软件每次杀毒的文件数都不同的？有时差１万－２万个文件的？
这个是不是正常反应来的？

真的讲的很详细，但为什么用起来好象很多疑惑，比如说我一开始就没看到楼主说的：wuauclt.exe（WINDOWS UPDATE的进程），可能是我太菜，望大家指点。

是微软的一个更新的程 序吧~~~


wuauclt - wuauclt.exe - 进程信息

进程文件： wuauclt 或者 wuauclt.exe
进程名称： AutoUpdate for WindowsME
 
描述：
Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。



出品者： Microsoft Corp.
属于： Microsoft Windows

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A 
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否