huangli1027 - 2005-11-9 0:45:00
我之前用IE时忽然打不开,然后用瑞星(17.51.21版)查到IE里面有“灰鸽子”,并能清除掉;但是以后在使用IE时,又出现了三次相同的情况,我还是用相同版本的瑞星查杀到;我看了“灰鸽子”的相关专题,使用手动检测方法还是查不到病毒的母体文件。到了现在,出现“瑞星杀毒软件”和“瑞星监控中心”不能启动,而“瑞星防火墙”能够启动。
请问应该怎么解决这个问题呢?急需指导,谢谢
lee1027 - 2005-11-9 2:00:00
各位,这是我扫描到的日志:
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
O21 - SSODL: HEBAHAII - {2A41112D-5952-7DD7-7E5C-43C42B126945} - C:\WINDOWS\System32\Inhkpkpp.dll (file missing)
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - NT 服务: Windows Remote Service (WINRTM32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
请问是否可疑?
baohe - 2005-11-9 8:10:00
【回复“lee1027”的帖子】
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe
这就是灰鸽子。根本就没杀掉。
lee1027 - 2005-11-10 0:21:00
谢谢斑竹的帮助,我已手动杀了灰鸽子,下面是扫描日志:
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SAMSUNG\Keydefin\KeyDefin.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.ex
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - NT 服务: Windows Remote Service (WINRTM32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
杀完后瑞星还是启动不了,该怎么办呢?
“C:\WINDOWS\system32\svchost.exe”这一项是否可疑?
地大奋斗 - 2005-11-10 0:26:00
启动不了不是病毒的问题.肯定是你把瑞星的自启动项给删了.
© 2000 - 2026 Rising Corp. Ltd.