瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助啊 中了灰鸽子恢复系统行吗
casual - 2005-11-3 22:07:00
中了灰鸽子恢复系统行吗,恢复到出厂状态就没有了吧?
bobo无极限 - 2005-11-3 22:09:00
可以重做系统
如果你想的话
casual - 2005-11-3 22:14:00
用瑞星查了,好像浏览器tencent traveler.exe上也中了 但这个文件装在d盘,重装系统后病毒会不会还在d盘啊? 谢谢!
如果有来生 - 2005-11-3 22:17:00
用软件hijackthis发log上来,辅助分析
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
去掉对应服务项,并删除相关文件就ok了
bobo无极限 - 2005-11-3 22:22:00
引用:
【casual的贴子】用瑞星查了,好像浏览器tencent traveler.exe上也中了 但这个文件装在d盘,重装系统后病毒会不会还在d盘啊? 谢谢!
...........................
badboylxl - 2005-11-3 22:26:00
B9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{843E8759-C2F8-46E2-A5DD-CCC0DF7C70F5}: NameServer = 202.197.96.1,202.197.96.5
O23 - NT 服务: Microsoft System Dynadata (msdc) - Unknown owner - C:\WINDOWS\cdll32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
这个是我的检查结果,不知道是不是有灰鸽子病毒阿,那个是服务名阿?
bobo无极限 - 2005-11-3 22:40:00
引用:
【badboylxl的贴子】B9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{843E8759-C2F8-46E2-A5DD-CCC0DF7C70F5}: NameServer = 202.197.96.1,202.197.96.5
O23 - NT 服务: Microsoft System Dynadata (msdc) - Unknown owner - C:\WINDOWS\cdll32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
这个是我的检查结果,不知道是不是有灰鸽子病毒阿,那个是服务名阿?
...........................

Microsoft System Dynadata (msdc) - Unknown owner - C:\WINDOWS\cdll32.exe

发现一只
1
查看完整版本: 求助啊 中了灰鸽子恢复系统行吗
© 2000 - 2026 Rising Corp. Ltd.