zuoyou - 2005-12-21 11:15:00
每次开机瑞星都报发现Backdoor.Gpigeon.pi 病毒,杀掉重启又有。请问怎样才能杀干净?
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Temp\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O2 - BHO: IEMoni Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\system32\Sbhoplin.dll (file missing)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 桌面传媒.lnk = ?
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\聊天\qq\SendMMS.htm
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bliao.com/download/blueskyvoice_27.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23EA2C18-6D6E-4D82-8670-0A526683CEA9}: NameServer = 202.103.96.112,202.103.96.68
O23 - NT 服务: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O23 - NT 服务: Application Manageme (Application Managemeeretr) - Unknown owner - (no file)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Remote Administrator Service (r_server) - Realtek Semiconductor Corporation - (no file)
O23 - NT 服务: system 32.exe (system32.exe) - Unknown owner - C:\WINDOWS\system32.exe
xihuanweidian - 2005-12-21 11:18:00
要想彻底清除这样顽固的病毒,你需要微点主动防御软件的帮助,需要就到www.micropoint.com.cn,已经后很多的瑞星用户用微点清除了这个病毒了.
不言放弃 - 2005-12-21 11:20:00
修复
O23 - NT 服务: system 32.exe (system32.exe) - Unknown owner - C:\WINDOWS\system32.exe
删除C:\WINDOWS\system32.exe
zuoyou - 2005-12-21 11:36:00
| 引用: |
【xihuanweidian的贴子】要想彻底清除这样顽固的病毒,你需要微点主动防御软件的帮助,需要就到www.micropoint.com.cn,已经后很多的瑞星用户用微点清除了这个病毒了.
........................... |
不明白
是要安装这个微点吗?我现在主要是要把这个病毒彻底杀掉呀
xihuanweidian - 2005-12-21 11:42:00
你安装了微点后,微点能帮你清除此病毒,反正瑞星也干不了什么事,而且微点还有很多实用的功能,能帮你了解系统,说不定不久的将来,你自己就能变成反病毒高手哦
不言放弃 - 2005-12-21 11:44:00
| 引用: |
【zuoyou的贴子】
不明白
是要安装这个微点吗?我现在主要是要把这个病毒彻底杀掉呀
........................... |
广告作得多了
反而令人怀疑
相信自己
先按照我的方法操作一下
zuoyou - 2005-12-21 11:45:00
谢谢!
我先看看
BlackStone - 2005-12-21 11:45:00
| 引用: |
【xihuanweidian的贴子】你安装了微点后,微点能帮你清除此病毒,反正瑞星也干不了什么事,而且微点还有很多实用的功能,能帮你了解系统,说不定不久的将来,你自己就能变成反病毒高手哦
........................... |
既然你这么推崇,建议写个原创贴详细介绍一下此软件
不言放弃 - 2005-12-21 11:47:00
| 引用: |
【BlackStone的贴子】
既然你这么推崇,建议写个原创贴详细介绍一下此软件
........................... |
支持BlackStone老兄的观点
最好举例说明一下该软件的强大之处
zuoyou - 2005-12-21 11:55:00
| 引用: |
【不言放弃的贴子】修复
O23 - NT 服务: system 32.exe (system32.exe) - Unknown owner - C:\WINDOWS\system32.exe
删除C:\WINDOWS\system32.exe
........................... |
还是不行。开机又出来了
不言放弃 - 2005-12-21 12:02:00
修复
O23 - NT 服务: system 32.exe (system32.exe) - Unknown owner - C:\WINDOWS\system32.exe
删除C:\WINDOWS\system32.exe
搜索system32.dll和system32_hook.dll
找到后也删除
进入注册表
搜索system32.exe
找到后全部删除
xihuanweidian - 2005-12-21 12:15:00
| 引用: |
【zuoyou的贴子】
还是不行。开机又出来了
........................... |
这个病毒很可能是被进程保护了,你重起后他又重新生成了文件,微点的系统系统自启动信息可以帮你把这个自启动项删除,可以通过程序生成日志看到这个文件的父进程,找到根就好办了,如果他还有其他模块,可以到微点的模块/进程中查看哪个进程/模块异常,哈哈,说了这么多,其实你装上微点就可以把这个病毒杀掉了,你不妨试试。
zuoyou - 2005-12-21 12:15:00
【回复“不言放弃”的帖子】
搜索system32.dll和system32_hook.dll
找到后也删除
没有找到这两个文件
不言放弃 - 2005-12-21 12:19:00
| 引用: |
【xihuanweidian的贴子】
这个病毒很可能是被进程保护了,你重起后他又重新生成了文件,微点的系统系统自启动信息可以帮你把这个自启动项删除,可以通过程序生成日志看到这个文件的父进程,找到根就好办了,如果他还有其他模块,可以到微点的模块/进程中查看哪个进程/模块异常,哈哈,说了这么多,其实你装上微点就可以把这个病毒杀掉了,你不妨试试。
........................... |
晕倒
楼主的日志中根本就没有这个进程
进入注册表查看了吗
© 2000 - 2026 Rising Corp. Ltd.