eriory - 2005-11-14 19:04:00
我的瑞星监控是最新升级的,可是这个Backdoor.Gpigeon.teq病毒在我开机运行系统后,就一直被实时监控报出,提示已经删除掉。
可是每次开机都提示,是不是根源没有删除呢?
555 高手救命啊 我该怎么办? 我不想重新装系统阿 救命 高手
BlackStone - 2005-11-14 19:05:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
eriory - 2005-11-14 19:13:00
HKLM\System\CurrentControlSet\Services
+ CPUCooLServerc:\program files\cpucool\coolsrv.exe
+ mmmmc:\windows\g_server.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Autoplay for SlideShow\
+ Display Panning CPL ExtensionFile not found: deskpan.dll
+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll
+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll
+ Shell extensions for file compression\
+ UnlockerShellExtensiond:\unlocker\unlockercom.dll
+ WinRAR shell extensiond:\winrar\rarext.dll
+ 加密上下文菜单\
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell ExtensionPDF Shell ExtensionAdobe Systems, Inc.d:\adobe\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj ClassAdobe Acrobat IE Helper Version 7.0 for ActiveXAdobe Systems Incorporatedd:\adobe\activex\acroiehelper.dll
+ Infofo 工具栏珊瑚虫 Infofo 工具栏珊瑚虫工作室 泰格工作室c:\program files\infofo bar\infofobar.dll
+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司d:\tt qq\qq\qqiehelper.dll
+ ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ 0\
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ 豪杰超级解霸9Hero Super Player 9Herosoftd:\hero\sthsdvd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ AtiExtEventc:\windows\system32\ati2evxx.dll
eriory - 2005-11-14 19:15:00
+ mmmmc:\windows\g_server.exe
看了上面的,我觉得这个很可疑的
因为先前杀毒的时候,报出的有这个
BlackStone - 2005-11-14 19:15:00
+ CPUCooLServerc:\program files\cpucool\coolsrv.exe
+ mmmmc:\windows\g_server.exe
+ UnlockerShellExtensiond:\unlocker\unlockercom.dll
删除
重启
删除相应的文件
eriory - 2005-11-14 19:20:00
删除是不是在autoruns里面删除就可以了?
重新启动以后,删除相应的文件是什么意思? 比如说g_server.dll 瑞星报出了这个病毒,可是我在windows文件夹里面没有找到
555 救助说的详细一点点
对于杀毒处理 我还很虾条,,,
BlackStone - 2005-11-14 19:23:00
先删除启动项
重启后删文件是因为有些文件不重启删除不掉
闪电风暴 - 2005-11-14 19:26:00
靠,不用HJ,这个也行??
BlackStone - 2005-11-14 19:31:00
| 引用: |
【闪电风暴的贴子】靠,不用HJ,这个也行??
........................... |
为什么不行
eriory - 2005-11-14 19:35:00
那个病毒现在不跳出来了 即使瑞星实时监控开着 。
第一次求助,谢谢BlackStone的热情帮助 我懂了好多 呵呵。
嗯 我不知道还会不会再出现 出现了再来麻烦你了的
© 2000 - 2026 Rising Corp. Ltd.