我问我问 - 2005-10-28 1:30:00
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9295A4-6D08-4157-B451-4085E8692C84}: NameServer = 202.103.96.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C21905-9255-42D1-9A20-2FBDD1FAD6DB}: NameServer = 61.137.94.195 202.103.96.112
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\Server2.0.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\杀毒\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: svchosts (svshost) - Unknown owner - C:\WINDOWS\Gz.exe
真水Sang - 2005-10-28 1:34:00
O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\Server2.0.exe
这个是灰鸽子
具体杀毒方式斑竹已经给出
也修复下这个O23 - Service: svchosts (svshost) - Unknown owner - C:\WINDOWS\Gz.exe
我问我问 - 2005-10-28 1:38:00
还得麻烦你看下,我刚用 DLLCOMPARE 扫描的
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\Total of file sizes: 86,012,179 bytes 82.03 M
我问我问 - 2005-10-28 1:52:00
而且,上面的兄弟,我用日志修复了,但是一扫描
O23 - Service: svchosts (svshost) - Unknown owner - C:\WINDOWS\Gz.exe
还是存在啊
真水Sang - 2005-10-28 1:55:00
鸽子在进程有保护啊
看看这个帖子
http://forum.ikaka.com/topic.asp?board=28&artid=7156227
用IceSword的禁止进程创建就不会出来那个进程了
然后删文件之后清理注册表就好了
我问我问 - 2005-10-28 2:01:00
晕,我已经直接把 注册表编辑器 的删了
但是,程序在运行,练级打游戏。。所以没删。呵呵
而且,没有地方下载ICESWORD啊
我记得斑竹曾经说过,用 DLLCOMPARE 扫描什么多出来的,有可能是毒。我就扫出这,又不认识,下了个KILLBOX,不敢删
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\Total of file sizes: 86,012,179 bytes 82.03 M
真水Sang - 2005-10-28 2:03:00
斑竹在帖子里给的有
我问我问 - 2005-10-28 2:14:00
谢谢
© 2000 - 2026 Rising Corp. Ltd.