应许之地 - 2005-10-20 18:36:00
小弟最近中了灰鸽子了~
日志上也显示出来了~可我不知道服务里哪个是的,主要是两个之间不知道怎么确定~
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WinForcer (ForceOric) - Unknown owner - C:\WINDOWS\WinForce.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
第二项和第三项不知道怎么确定是不是?
再请问高手,一般这个东西确定的依据是什么呀?
子阳 - 2005-10-20 18:42:00
O23 - Service: WinForcer (ForceOric) - Unknown owner - C:\WINDOWS\WinForce.exe
判定鸽子的方法:
http://forum.ikaka.com/topic.asp?board=28&artid=6202404
主题: 关于查杀“灰鸽子2005”的一点建议
应许之地 - 2005-10-20 18:44:00
呵呵~
谢谢子阳~~
我的意思是怎么确定哪个服务是的~
那上面的原话是这样说的
1、用HijackThis1.99.1(本帖附件中的一个小工具)扫系统日志,在O23项中寻找灰鸽子2005注册的系统服务名(例:WindowsPowerServer)。如果自己看不懂HijackThis日志,可以将日志贴在帖子中,请别人帮助辨认。
我觉得第二项O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
也有可能是灰鸽子的服务咧~~
吃猫的鱼1984 - 2005-10-20 18:46:00
ATI应该是你的主板
应许之地 - 2005-10-20 18:49:00
我的显卡是ATI的
不过,我看他们原来贴出来的日志,好像都只有第一项O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
而没有ATI SMART
子阳 - 2005-10-20 18:53:00
鸽子标志:
O23 - Service:可变的服务名-Unknowm owner- X:\WINDOWS\可变的文件名.exe (XP系统)
O23 - Service:可变的服务名-Unknowm owner- X:\WINNT\可变的文件名.exe (WIN2000系统)
其中“X”代表系统盘盘符。
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
如果你也不清楚的话,有可能是其他的木马.
应许之地 - 2005-10-20 19:09:00
HOHO~
谢谢啦~
刚才进去按照那个贴的方法把那个WINFORCE给删了
现在重启后觉得一切正常~~
呵呵~
好在想起了卡卡社区~~~~
© 2000 - 2026 Rising Corp. Ltd.