Backdoor.Gpigeon.tgy看一下吧最新的后门 bbs.ikaka.com

美丽世界人生 - 2005-11-23 8:32:00

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RISING\RAV\Ravmond.exe
O23 - Service: Network Management Center Task (W32Tasks) - Unknown owner - C:\Program Files\Internet Explorer\PLUGINS\TASKMAN32.EXE
O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe
这是我的扫描请高人找出服务项目名称
我很晕了请求帮助

不言放弃 - 2005-11-23 8:46:00

修复
O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe

删除C:\WINDOWS\windows.exe

美丽世界人生 - 2005-11-23 8:54:00

可是重启动机器还有啊怎么办

神无 - 2005-11-23 8:57:00

O23 - Service: windows - Unknown owner - C:\WINDOWS\windows.exe
重启进安全模式,清空IE临时文件夹,打开注册表,定位到HKEY_LOCAL_MACHINE\ SYSTEM \CURRENTCONTROLSET \ SERVICES删除注册表左面菜单下的 windows 这个服务项,整个删除.
显示系统和隐藏文件,在C:\WINDOWS\文件夹中搜索windows.exe、windows.dll、 windows_hook.dll以及 windowsKey.dll这四个文件,不一定能全找到,找到删除,重启到正常模式,再扫个日志上来看看.

附件: 5220982005112385745.bmp

命运里の金色 - 2005-11-23 8:58:00

先在注册表中删除
打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名 windows
然后在用杀软杀就可以了

沉睡的羽毛 - 2006-2-21 10:21:00

大大谁能教年最简单的办法啊！！！
本人属于超级菜鸟对这类东西懂的不多啊！！！！！
请把办法发到我的邮箱里 yyy5611@163.com 谢谢！！！

星星惹的祸 - 2006-2-22 6:53:00

你去这个地方下载专杀工具吧，看看能不能杀死：
http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm

瑞星卡卡安全论坛