瑞星卡卡安全论坛

两台WIN2000系统的电脑~~

升级瑞星后查杀都查出3到5个Backdoor.Win32.Gpigeon2007.clr病毒~~~~

瑞星提示清除病毒~~~~~但是重新查杀病毒依旧~~~

到安全模式查杀也无法解决~~~

同时也发现了别人说的查杀后复制文件，粘贴按钮灰色的问题~~~

附件是我刚才用System Repair Engineer扫描的结果。

请高手帮忙看下~谢谢~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )




貌似瑞星误杀了~~~~反正晚上更新20.75.02后查杀没有病毒~~~~~

可是开始查杀造成的问题还要继续解决~~~

比如WINNT文件夹打开空白~~~~无法复制等等~~~

希望以后瑞星负责任点~~~表再搞这种错误出来~~~

让人笑话啊啊啊~~~~

自己伤心啊啊~~~

附件: SREngLOG.log

另一台电脑通过置顶贴http://bbs.ikaka.com/showtopic-8561436.aspx中毒后出现不能复制粘贴等系统使用异常的以及需要替换系统重要文件的方法可以正常复制~~~~~

不过病毒依旧存在~~~~

同时两电脑都清理了临时文件的~~~

还请各位朋友帮忙解决~~~

另外：

C:\WINNT目录进去后一片空白~~~~

用USBCleaner6.0的文件夹图标病毒专杀工具处理后~~~~~

WINNT目录恢复正常~~~~~~

但是病毒依然存在~~~

麻烦能提供下样本吗:default2:

不好意思啊~~~我不太明白什么样本？

什么系统

你把这个c:\windows\system32\svchost.exe压缩之后发上来看看

断网重新杀,重新装还是没有解决.我感觉就是瑞星出现问题了,报错了

我单位80多2000机子都提示感染病毒，我感觉瑞星把关键进程svchost.exe当病毒关了.所以才出现word和excel等打不开，粘贴键变灰了

感谢帮助~~~附件中是压缩的SVCHOST。EXE文件~~

附件: svchost.rar

旁边的那台小白鼠电脑~~~~

重新启动后又出现WINNT文件夹空白

用置顶贴中的方法解决的无法复制问题又出现了~~~~

我的两台电脑都是2000系统~~~

晕了~~~~~

瑞星的工程师建议我等晚上的更新版本出来后再查杀~~~~

我的svchost.exe的md5都是正确的，并且也尝试了恢复旧版的svchost.exe，大小都一样，应该是没有病毒的。如果真是如楼上所说，难道遇到误杀了？我昨晚到今天弄了一天一夜了，家里、公司里的机器都这样问题，平时一直都很小心，既没有安装新东西，也没有看什么小网站，都没有拷东西，补丁也是全的，就是没搞懂咋个染毒了的～～～
希望是虚惊吧～～～

我也希望是虚惊~~~~~

搞的我现在带密码的都不敢输了~~~

崩溃~~~~~

File: C:\Documents and Settings\user\桌面\svchost.exe
Size: 14336 bytes
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Modified: 星期三 2004年8月4日, 上午好 08:52:38
MD5: 1B722169C2B3057B9332403906A2E148
SHA1: C0E174B54F6E8869EE8939F1DB2A56BDD822A23B
CRC32: 35758799

这是我电脑的MD5值,下面的是楼主提供的

File: C:\Documents and Settings\user\桌面\svchost\svchost.exe
Size: 7952 bytes
File Version: 5.00.2134.1
Modified: 星期一 2000年1月10日, 下午好 12:00:00
MD5: 1AF0B453A17446B2C8FE88252832050B
SHA1: 475752E3E99918E73963F23DC21939D9176882B3
CRC32: 873F8B05

楼上的，你的是xp吧？我们的是win2000，我的和楼主的一样
文件路径:C:\WINNT\system32\svchost.exe
文件大小:7,952字节
文件版本:5.00.2134.1
MD5值:1AF0B453A17446B2C8FE88252832050B

是呀，同病相怜～～～
今天就只输入了卡卡论坛的密码，其他一概没有用，QQ也不敢上，唉～～～弄了一天一夜了，昨晚3点才睡，弄家里的电脑，今天一天都弄公司的电脑


附上卡卡的诊断日志 rslog.txt

SREng的诊断日志 SREngLOG.txt

附件: rslog.txt

附件: SREngLOG.txt

是啊~~~~每次杀毒之后都不能复制文件~~~~粘贴都是灰色的~~~

WINNT目录也空白~~~

郁闷死了~~~~

修复完后重新启动再杀毒还是出现相同情况~~~~

不杀还能用~~~

同病相怜啊，我公司的2000serve和你的情况一模一样。因为之前查杀了一些木马与病毒，所以不敢马虎，已经down机一天了，希望瑞星尽快查出是否是病毒还是误报啊~~~~~，等待ing......

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - Trojan-Dropper.Agent
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
附加信息
MD5: 1af0b453a17446b2c8fe88252832050b
SHA1: 475752e3e99918e73963f23dc21939d9176882b3
SHA256: 477a253f7b84a5e42696723e9110a3489f09d1362fafd99408cf2d45dc3e00e4
SHA512: 669aaf659b40d95dd14b66dd450544e0dcb42a9b248e7a25bb59957028a75fead1764b57798d6a1cfdfbc81efc8faa41ebe3ace226a6571e2623792fea68e83b


应该不是病毒

更新后查杀没有出现病毒~~~~~~

估计是瑞星误杀了~~~~~

唉~~~~什么世道啊啊啊~~~:default4:

使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[
[SFC4 / SFC4]    <System32\drivers\SFC4.sys>


    系统修复－－ HOSTS文件－－重置

    系统修复－－计划任务－－点管理,删除下面的
[已启用] HP Usg Daily.job
        D:\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe

谢谢楼上版主回复~~~

已经按你说的做了~~~~

感谢~

该用户帖子内容已被屏蔽

终于安静了～～～～晚上升级了瑞星，没有报病毒了～

我真的无语了

是误报，今天早晨升级后问题就解决了～～！

:default2: 为什么我弄不好啊 照上面的方法我试了 也没效果啊 还是复制文件，粘贴按钮灰色的问题~~~