shrayde111 - 2005-11-2 14:57:00
各位朋友,大家好!
近日,本人使用“瑞星2005”(个人版)查到内存中IEXPLORE.EXE(C:\Program Files\Internet Explorer\IEXPLORE.EXE)感染灰鸽子病毒。成功杀毒、重启机器后,再杀还有。
通过使用版主传授的方法,在注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下发现存在“GrayPigeon_Server”键,其中“ImagePath”键存储的“数据”与版主举例都不同,为“C:\Winnt\setup.exe”。
随后,在“安全模式”下进入注册表,删除“GrayPigeon_Server”键。在“C:\Winnt”目录下仅找到setup.exe文件,并未发现有setup.dll、setup_Hook.dll等特征文件(去掉隐藏受保护的操作系统文件、显示所有文件和文件夹)。因不敢随意删除该文件,所以改名留下。
重启机器后,再次使用“瑞星”查杀,内存中并未发现病毒。使用“HijackThis1991zww.exe”查看日志,发现新出现如下的服务,请问:这个服务是病毒吗?谢谢!
023-NT服务:Logical Disk Manager Administrative Service(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
vifasoy - 2005-11-2 15:16:00
dmadmin.exe是Windows NT/2000以及更高版本的Windows自带的程序。它用于管理逻辑磁盘。
可怜稻草人 - 2005-11-2 15:18:00
不是
Logical Disk Manager Administrative Service(dmadmin)磁盘管理请求的系统管理服务 可禁用
baohe - 2005-11-2 15:25:00
【回复“shrayde111”的帖子】
“C:\Winnt\setup.exe”——删。
C:\WINNT\System32\dmadmin.exe——别动。
shrayde111 - 2005-11-2 15:47:00
感谢大家的回复,真的谢谢了!!!
天天泡泡 - 2005-11-2 22:33:00
你的HijackThis日志当中应该有一个O23项是对应C:\Winnt\setup.exe的
© 2000 - 2026 Rising Corp. Ltd.