xiaoqi321 - 2009-1-19 0:03:00
Backdoor.Win32.Gpigeon2008.sr这个病毒瑞星提示了很多次``杀也杀了很多次`但还是有`是怎么回事?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)附件:
SREngLOG.log
ASkill - 2009-1-19 0:09:00
按置顶帖用sreng扫描日志发上来
Enao2005 - 2009-1-19 18:03:00
C:\WINDOWS\RemoteAbc.exe
C:\WINDOWS\System32\JTnl6nUx.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除
删除注册表项目
<IFEO[tqat.exe]><ntsd -d> [N/A]
删除服务
[Remote 2008 / Remote_Server_2008][Stopped/Auto Start]
<C:\WINDOWS\RemoteAbc.exe><Twain Working Group>
[SRAT_Service / Application Experience][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\JTnl6nUx.dll><Microsoft Corporation>
© 2000 - 2025 Rising Corp. Ltd.