瑞星卡卡安全论坛

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Systems Management Event Manager (dcevt32) - Dell Inc. - C:\Program Files\Dell\OpenManage\dataeng\bin\dcevt32.exe
O23 - Service: Systems Management Data Manager (dcstor32) - Dell Inc. - C:\Program Files\Dell\OpenManage\dataeng\bin\dcstor32.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: mr2kserv - Unknown owner - C:\Program Files\Dell\OpenManage\Array Manager\mr2kserv.exe
O23 - Service: OM Common Services (omsad) - Dell Inc. - C:\Program Files\Dell\OpenManage\oma\bin\omsad32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Secure Port Server (Server Administrator) - Unknown owner - %SystemDrive%\Program Files\Dell\OpenManage\iws\bin\win32\omaws32.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: svchost.exe - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Disk Management Service (VxSvc) - VERITAS Software Corp. - C:\Program Files\Dell\OpenManage\Array Manager\VxSvc.exe

【回复“cldlczty”的帖子】
O23 - Service: svchost.exe - Unknown owner - C:\WINDOWS\svchost.exe

灰鸽子

如何把“灰鸽子”清除。谢谢版主

引用:

【cldlczty的贴子】如何把“灰鸽子”清除。谢谢版主 ...........................

灰鸽子
1、打开注册表编辑器，依次点击：HKEY_LOCAL_MACHINE、SYSTEM、CURRENT CONTROLSET、SERVICES，删除左栏中的svchost.exe。
2、重启系统。
3、在“文件夹选项”中勾选“显示系统文件夹”、“显示所有文件和文件夹”，按“确定。
4、删除C:\WINDOWS\文件夹中的svchost.exe以及文件名中包含svchost的.dll文件。

注册表的我以删除，但是在windows内的C:\WINDOWS\文件夹中的svchost.exe以及文件名中包含svchost的.dll文件。没有，是在c:windows\system32;c:windows\servicepackfiles\i386里有二个文件，不知是病毒？谢谢版主！

引用:

【cldlczty的贴子】注册表的我以删除，但是在windows内的C:\WINDOWS\文件夹中的svchost.exe以及文件名中包含svchost的.dll文件。没有，是在c:windows\system32;c:windows\servicepackfiles\i386里有二个文件，不知是病毒？谢谢版主！ ...........................

停停停!请按斑竹说的是在C:\WINDOWS\文件夹中,其它不要乱来,记住要把隐藏的文件显示出来.

对呀：记住在“文件夹选项”中勾选“显示系统文件夹”、“显示所有文件和文件夹”，按“确定”后再找

其实大家掌握了灰鸽子的特性后都可以很容易看出来，为什么是023？  O23 - Service: svchost.exe - Unknown owner - C:\WINDOWS\svchost.exe
因为只有它的svchost.exe是在C:\windows根目录下的。
svchost.exe没有的原因可能是已经被瑞星删了，但是C:\windows根目录下肯定还有svchost.dll，svchost_Hook.dll之类同名的病毒需要删除。

手工清除的方法在baohe版主的帖子【灰鸽子2005手工查杀方法总结】里已经讲的很清楚了。
http://forum.ikaka.com/topic.asp?board=28&artid=5666824