线回归 - 2005-11-1 17:45:00
症状:系统每次启动后,用瑞星杀毒发现IEXPLORE.EXE感染上Backdoor.Gpigeon.slf病毒,杀掉后,重启系统还是有此毒
当前运行的进程:
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: System (System Server) - Unknown owner - C:\WINDOWS.0\MSsystem.exe
可怜稻草人 - 2005-11-1 17:48:00
O23 - NT 服务: System (System Server) - Unknown owner - C:\WINDOWS.0\MSsystem.exe
鸽子查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
线回归 - 2005-11-1 19:56:00
我在注册表中将System Server项给删了,安全模式重启系统后,找不到MSsystem.dll、MSsystem_hook.dll和MSsystemkey.dll这几个文件,用HijackThis扫描系统后,日志如下,请高手帮我看看“灰鸽子”是否给杀掉了,因为找不到“Unknown owner ”了
当前运行的进程:
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
raistlin - 2005-11-1 20:02:00
安全模式下:
打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件。
或者安全模式下:
使用icesword
上面的2个方法可以发现灰鸽子4个文件。
ppdog - 2005-11-1 20:26:00
SSM2.0官方下载,英文版:http://www.syssafety.com/files.html
http://forum.ikaka.com/topic.asp?board=28&artid=7253425
菜鸟如何用SSM解燃眉之急
© 2000 - 2026 Rising Corp. Ltd.