瑞星卡卡安全论坛

这个病毒 在 C 盘里，只要我运行一游戏他就出来。。

用瑞星 杀他说要重起。。重起 再 运行 还是出现病毒。。


难道杀不掉吗？瑞星。。怎么解释呢？

用HIJACKTHIS扫描份日志贴出来,用来确定它的服务项.

扫完了。。。

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\瑞星\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\瑞星\Rav\Ravmond.exe
e:\瑞星\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\瑞星\Rfw\rfwmain.exe
E:\瑞星\Rav\RavTask.exe
C:\WINDOWS\Soundman.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\瑞星\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
E:\瑞星\Rav\RavStub.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\Winamp\winamp.exe
F:\QQ最新\qq\QQ.exe
C:\Program Files\QQ2005\TIMPlatform.exe
F:\网页浏览器\Maxthon\Maxthon.exe



请仔细看下~

大哥,日志不全啊.

删除游戏软件，重新下载

病毒地址：C:\DOCUME~1\new\LOCALS~1\Temp\mc29.tmp


病毒名称： Backdoor.GPigeon

哎。。杀不掉！

个人认为是误报

病毒路径是临时文件夹

开始--运行--键入%temp%

将里面的东西全部删除.正常模式下删除不掉可以在安全模式下操作...

误报？？/

但是我每次都选择的是 删除 文件。。

提示  重起后病毒删除

但没用

没有人解答了？:(

还有个问题。。

机器进入 桌面 的时候老弹出一个 文本~


desktop.ini--记事本

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

隐藏文件的属性没了

引用:

【三角闪电的贴子】还有个问题。。 机器进入 桌面 的时候老弹出一个 文本~ desktop.ini--记事本 [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 ...........................

前面那个文件可以关闭瑞星杀软的监控后，按照路径提示，手工删除
这个请在开始-所有程序-启动里删除那个记事本文件

怎么让他消失呢？

不行。。你说的前一个问题~

手动有几个文件杀不掉~

楼主`如果我没猜错`你打的游戏应该是街头篮球吧。
我也有这个问题`
我认为那个应该是误报`没什么的`

哈。是街头篮球

我也玩街球，哈哈

应该是之前你的电脑已经中个灰鸽子，在运行街球游戏时，调用了IE，所以杀毒软件就查出病毒了。这是街球官网上说的，我也删过，可过两天又出现了，都说游戏本身的问题，谁知道到底是怎么回事呢