xrp - 2008-8-10 14:22:00
我的iexplore.exe中毒了,用瑞星怎么杀不掉啊!!!!
每次杀完后显示病毒清除成功,但重启动电脑,再用瑞星杀,又出现我的iexplore.exe中毒,这是怎么回事啊!!!!!!!!!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
zengjie5927 - 2008-8-10 16:28:00
1.关闭或禁用“系统还原”。
2.重新启动计算机。
3.全盘杀毒。
aaccbbdd - 2008-8-10 16:31:00
彩虹桥
我已在另一帖回复
自己看下
panxiaoting - 2008-8-10 21:22:00
1、从楼主的抓图看,该病毒系灰鸽子2007,且为内存病毒。
2、请楼主提供全路径!这个很重要(现在抓图的路径不完全)
3、在楼主没有提供完整的病毒路径前,很难给出对应的手工查杀方法。
4.如果楼主有瑞星2008的光盘,请尝试用瑞星光盘应到到linux状态下杀毒,或者尝试其他安全软件供应商的灰鸽子专杀工具清除。
轩辕小聪 - 2008-8-10 21:31:00
灰鸽子,上SREng日志。
xrp - 2008-8-11 19:51:00
关闭还源系统,还是杀不掉啊!
在安全模式杀反而找不到哪个病毒,
用瑞星杀出的病毒名是:Backdoor.Win32.Gpigeon2007.lhx
文件路经是:C:\Program Files\Internet Explorer\iexplore.exe
用金山杀出的病毒名是:win32.troj.huigeze.650240
请各位大侠帮帮忙!!!!!!!
gpsmmmm - 2008-8-11 20:06:00
灰鸽子.....有关机回写功能吗?要不重起后怎么会出来呢?
建议安全模式下杀毒.
xrp - 2008-8-11 20:11:00
我用SREng扫描结果如下:
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D5595)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003D5735)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003D5E85)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003D5805)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D5665)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D5595)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003D5735)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003D5805)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D5665)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003D5B45)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003D5C15)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003D6875)
入口点错误:CreateFileA (危险等级: 高, 被下面模块所HOOK: 0x003D6775)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003D6365)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003D58D5)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003D59A5)
zengjie5927 - 2008-8-11 20:50:00
把整个日志都上传到反病毒区!
钱庄老板 - 2008-8-11 20:55:00
到百度搜该病毒的木马专杀 试一下
© 2000 - 2025 Rising Corp. Ltd.
