我中了灰鸽子,大虾帮我看看? bbs.ikaka.com

WEIMAC - 2006-1-27 19:06:00

O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D41EB5A-705C-4463-BFEB-571249C719DB}: NameServer = 218.85.157.99 202.101.98.55
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\windows\G_Server.exe
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE
O23 - Service: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

mmtt - 2006-1-27 19:08:00

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\windows\G_Server.exe鸽子

mmtt - 2006-1-27 19:09:00

修复后
1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Gray_Pigeon_Server
2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\cn.exe,C:\WINDOWS\cn.dll,C:\WINDOWS\cn_Hook.dll,C:\WINDOWS\cnkey.dll,能找到的都删除

Sloan - 2006-1-27 19:10:00

【回复“mmtt”的帖子】
2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\cn.exe,C:\WINDOWS\cn.dll,C:\WINDOWS\cn_Hook.dll,C:\WINDOWS\cnkey.dll,能找到的都删除
删的文件名不对吧?....

mmtt - 2006-1-27 19:13:00

啊
是啊
...................
那是以前的帖复制来的........忘记改了.........晕
楼主自己更改查找内容喽~~~~~~~~

WEIMAC - 2006-1-27 19:15:00

引用:

【mmtt的贴子】修复后
1.开始-运行输入regedit,打开注册表编辑器，我没找到SERVICES分支，也没看到左栏中的病毒服务名Gray_Pigeon_Server

mmtt - 2006-1-27 19:20:00

楼主确定没有注册项么?
那系统目录下病毒对应文件删除了么?
这些工作要细致点呢~
都做了,,重启再用杀软杀,,看还有那个病毒报告没

WEIMAC - 2006-1-27 19:25:00

WEIMAC - 2006-1-27 19:30:00

真的在注册表中没看　见找不到SERVICES分支？？？？？？？？

WEIMAC - 2006-1-27 19:45:00

帮帮忙我注册表中一删除,地2部分可以不可以写清楚点啊??????????

查看完整版本: 我中了灰鸽子,大虾帮我看看?

瑞星卡卡安全论坛