夜飞雨 - 2005-10-27 15:05:00
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Backdoor.Graybird
文件: C:\WINNT\Server.DLL
位置: C:\WINNT
计算机: YANGYU
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2005年10月27日 14:07:38
已经删除成功了,可起动机器后再次出出,怎么处理啊
吃猫的鱼1984 - 2005-10-27 15:06:00
在安全模式下杀!
可怜稻草人 - 2005-10-27 15:07:00
杀毒软件不是万能的
查杀参考:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
夜飞雨 - 2005-10-27 15:13:00
在安全模式下杀了,根本杀不到
玻璃钢耗子 - 2005-10-27 15:17:00
看看baohe版主的帖子肯定对你大有裨益!
夜飞雨 - 2005-10-27 15:19:00
hijackthis扫描结果,烦劳各位给看看,哪出毛病了
O23 - NT 服务: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O23 - NT 服务: AnyiR9 Lock Server (AnyiServer) - Unknown owner - \GRP_R9F\LCKServer\AnyiServer.exe (file missing)
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Seriver (Grayer) - Unknown owner - C:\WINNT\Server.exe
O23 - NT 服务: Windows Internet/Server (Internet) - Unknown owner - C:\WINNT\system32\RavExt\winlogo.exe (file missing)
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
可怜稻草人 - 2005-10-27 15:35:00
Seriver (Grayer) - Unknown owner - C:\WINNT\Server.exe
O23 - NT 服务: AnyiR9 Lock Server (AnyiServer) - Unknown owner - \GRP_R9F\LCKServer\AnyiServer.exe (file missing
O23 - NT 服务: Windows Internet/Server (Internet) - Unknown owner - C:\WINNT\system32\RavExt\winlogo.exe (file missing
© 2000 - 2026 Rising Corp. Ltd.