瑞星卡卡安全论坛

我用的是卡巴斯基查出来的,但是他说杀不掉 一开机就又跑出来了
瑞星对这个病毒,没反应
请问这个怎么杀啊?

这是一个后门程序.杀毒软件在我的理解当中只是查 毒软件.接下来的事我一般都是自己动手删掉文件或是修复,的.

谢谢!!!
那怎么手动杀?

【回复“kakou”的帖子】http://forum.ikaka.com/topic.asp?board=28&artid=6202404这个是手工杀灰鸽子的帖子,只给有动手能力的人

建议您下载并使用HijackThis1.99.1
HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
把HijackThis生成的log日志文件的内容贴上来，方便大家分析。

运行HijackThis，先点[扫描]或[Scan]按钮，扫描完成后，[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮，点击它，LOG将会在记事本中显示，再从记事本里复制/粘贴到贴子里。
如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

谢谢 那我贴上来帮我看看
O16 - DPF: {1C960AA3-FAEE-11D0-9262-00A0243D2412} (TegoSoft SmartLoader ActiveX Control) - http://pc.lovehy.com/freepc/lovehy.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - G:\config\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
就是这个了

谢谢!!找到服务器删除了.可是Msinfo.exe却怎么也找不到.晕死我了
他会隐身吗?还是会自己换个名字躲起来？~~~~~~~~~~~~

【回复“kakou”的帖子】打开隐藏文件了吗?可能已经被杀软的监控,给干了

引用:

【命运里の金色的贴子】O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe 就是这个了 ...........................

杀鸽子按下面步骤进行
1.打开注册表编辑器(开始－运行－regedit,确定)，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名 Rpcinfo
2.重启系统。
3.在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。
找到以下文件删除，（如果有的话）
D:\WINDOWS\Msinfo.exe
D:\WINDOWS\Msinfo.dll
D:\WINDOWS\Msinfo_hook.dll
D:\WINDOWS\Msinfo.dll
然后再重起下系统，再扫个LOG看看。

谢谢楼上各位的帮忙!!万分感谢!!
我按照步骤都做了.可是就是没有
D:\WINDOWS\Msinfo.exe
D:\WINDOWS\Msinfo.dll
D:\WINDOWS\Msinfo_hook.dll
D:\WINDOWS\Msinfo.dll
这几个文件.
我把杀过后的日志放上来帮我看看杀掉了没
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1C960AA3-FAEE-11D0-9262-00A0243D2412} (TegoSoft SmartLoader ActiveX Control) - http://pc.lovehy.com/freepc/lovehy.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - G:\config\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

顺便在问下
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
这个是啥东西?是不是也是个病毒?

【回复“kakou”的帖子】不是