狼爪 - 2008-12-15 13:10:00
病毒名Backdoor.Win32.Gpigeon2007.clr,今日把瑞星升级至20.74.62扫描发现,是随svchost启动。我杀毒后重启,扫描内存又发现病毒。
刚才我下载System Repair Engineer后扫描,结果在附件文档中。想请教一下高手,如何手动删除这个病毒。我的系统是2000。
附件: SREngLOG.txt (2008-12-15 13:09:58, 18.13 K)
该附件被下载次数 338
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.5); .NET CLR 2.0.50727)
左眼球 - 2008-12-15 14:02:00
2000系统不应该有ctfmon.exe的,除非你自己修改过,把输入法改成了XP风格。
另外你查到的病毒路径是什么
邵扬 - 2008-12-15 14:19:00
我公司里也有人中了该病毒,也是无法彻底清除掉。有意思的是,清除该病毒后,想复制一个文件时,点了复制后,粘贴还是灰色的。重启电脑后,又恢复正常,但病毒还是存在。
狼爪 - 2008-12-15 14:56:00
ctfmon.exe是什么?输入法程序吗?好像一直有吧,我装了个搜狗输入法
我就是不知道病毒路径在哪里,上来问问,是不是要改注册表的哪个地方
左眼球 - 2008-12-15 15:04:00
2000系统的输入法程序不是ctfmon.exe,这个是xp的
杀毒软件查到病毒显示的路径啊,看历史记录
pigboy - 2008-12-15 15:07:00
进程貌似没问题...
楼主用冰刃看下svchost都加载了些什么 如果加载有病毒的话 删除掉
狼爪 - 2008-12-15 15:29:00
病毒路径 svchost.exe>>C:\WINNT\system32
我下个“冰刃”试试看
谢谢“左眼球”“pigboy”
pigboy - 2008-12-15 16:06:00
把下面的加载项也抓上来吧
不能飚车 - 2008-12-15 17:41:00
帮顶~~~~我也是和楼主一样的问题,期待解决方法的出现
jfgarfield - 2008-12-15 18:23:00
期待中。。。
1)复制后,粘贴不能用
2)因为我这是用做web服务器,所以发现rpc,automatic updates,com+ event system,remote access connection manager,telephony等服务被停用,web服务器故障,
3)重启动就好了,但过一会,大概15-20分钟左右,这些服务就又自动关了,用了清理助手,木马克星等都没有查出什么问题。
daywap - 2008-12-15 18:43:00
原帖由 jfgarfield 于 2008-12-15 18:23:00 发表
期待中。。。
1)复制后,粘贴不能用
2)因为我这是用做web服务器,所以发现rpc,automatic updates,com+ event system,remote access connection manager,telephony等服务被停用,web服务器故障,
3)重启动就好了,但过一会,大概15-20分钟左右,这些服务就又自动关了,用了清理助手,木马克星等都没有查出什么问题。
我的问题和你的一样,不过我暂时解决了。设置一下瑞星的定时杀毒,周期为一星期一次!不让再星把svchost.exe关掉,这进程里面包含很多dll动态加载,一旦被强制关了,server2000就不正常了,先不让扫描杀毒,等待瑞星官方公布新版杀毒库。
jfgarfield - 2008-12-15 18:47:00
谢谢你。
sdmutong2002 - 2008-12-15 22:04:00
该用户帖子内容已被屏蔽
问题严重了 - 2008-12-16 8:43:00
是误报,今天早晨升级后问题就解决了~~!
深蓝色的秘密 - 2008-12-16 8:46:00
你说瑞星就不能包赔点损失???我们单位80多计算机不能用了,整个市12月的税收都没法完成,怎么解决????中央一直要求确保四季度税收,咱们技术上还出问题,这可是政治问题,瑞星公司也该出个说法吧,难道非得经过法律途径???
不能飚车 - 2008-12-16 8:56:00
我还好,只是损失了时间,差点就重装系统了
不用愁 - 2008-12-16 9:35:00
原帖由 深蓝色的秘密 于 2008-12-16 8:46:00 发表
你说瑞星就不能包赔点损失???我们单位80多计算机不能用了,整个市12月的税收都没法完成,怎么解决????中央一直要求确保四季度税收,咱们技术上还出问题,这可是政治问题,瑞星公司也该出个说法吧,难道非得经过法律途径???
您好,请提供以下信息,瑞星工程师会电话与您联系。(以下信息请用短消息发送给
risingcsc)
姓名:
联系电话:
具体情况描述:
深蓝色的秘密 - 2008-12-16 9:58:00
我已经将情况提供给risingcsc了,急切需要我们的解决办法,我门到现在为止还是没有解决,版本还是20.75,请尽快解决,我们的征税软件不能正常使用.谢谢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
yeejob1101 - 2008-12-16 14:42:00
要多来学学了...
© 2000 - 2026 Rising Corp. Ltd.
