dingjizeng - 2008-10-23 21:17:00
我的电脑是2003的系统近几天中了Backdoor.Gpigeon.rcb病毒,用瑞星杀毒后发现感染的文件,显示已经清楚但一会再杀还会出现一到两个新的感染了的文件,我用System Repair Engineer 2.7.0.1210文件做了个日志如下,请大家帮帮我,先谢谢了,有能彻底清楚Backdoor.Gpigeon.rcb病毒的软件也请告知.[
networkedition - 2008-10-23 21:23:00
lz已附件的形式将日志发上来,方便分析。
dingjizeng - 2008-10-23 21:26:00
我是个菜鸟不知lz是什么
networkedition - 2008-10-23 21:30:00
点击引用,有个上传附件,点击浏览按钮发送上来就可以。
dingjizeng - 2008-10-23 21:32:00
dingjizeng - 2008-10-23 21:43:00
是把SREngLOG.log传上来吗?
天云一剑 - 2008-10-23 22:10:00
尝试结束进程 yrqjkb.exe
使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server.exe" /service>
c:\windows\system32\yrqjkb.exe
d:\software\radmin3.2\r_server.exe
将上面两个文件压缩为RAR,上传到论坛的可疑文件交流区
由路径看,RADMIN是楼主自己安装的啊
超级游戏迷 - 2008-10-23 22:19:00
原帖由 天云一剑 于 2008-10-23 22:10:00 发表
尝试结束进程 yrqjkb.exe
使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server.......
【补充】如果radmin3.2这个远程控制软件非楼主安装,那么顺便把下面这个文件也一起灭了:
D:\SoftWare\radmin3.2\ADMDLL.dll
dingjizeng - 2008-10-23 22:23:00
谢谢你们,我先试试看,有问题再来领教.
dingjizeng - 2008-10-24 15:51:00
这个文件我没找到有可能是瑞星清除了 yrqjkb.exe
使用SREng停用了下面的选项同时删除了D:\SoftWare\radmin3.2,但还是出现Backdoor.Gpigeon.rcb病毒的提示,我有从新做了个日志同时选了将可以文件复制出来的选项有好几个这回一起传上请帮我看看.先谢谢了.
"启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote Administrator Service / r_server] <"D:\SoftWare\radmin3.2\r_server.exe" /service>"
附件:
SREngLOG10.24.zip
天云一剑 - 2008-10-24 19:06:00
楼主,提示该木马的文件路径是什么
© 2000 - 2026 Rising Corp. Ltd.