瑞星卡卡安全论坛

好象是中了灰鸽子，我怀疑正在被远程控制，当时扫了个sreng日志，请高手帮我看下，日志的内容能否说明正在被远程呢？谢谢了！在线等:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)

附件: sreng-4.24.log

下面服务是正常软件的吗？

==================================
服务
[91手机助手设备服务 / 91MobileDevice][Running/Auto Start]
  <D:\Program Files\NetDragon\91Mobile\91MobileDeviceService.exe><>


下面的这些服务你备份后删除，重启电脑看是否还出现呢？
==================================
服务
[DCOMLeducher  / DDOM DechLoeuoeCOMD][Stopped/Auto Start]
  <C:\WINDOWS\system32\setuplog.txt><N/A>

[DCOMLoduoher  / DDOM DechLunuocCOMD][Stopped/Auto Start]
  <C:\WINDOWS\system32\log2.txt><N/A>

[ErrerRepertingSorvice / ErerRodertingSorvic][Stopped/Auto Start]
  <C:\WINDOWS\system32\ststemp.ini><(File is missing)>

[GrayPigeon_www.msmm.cn  / GrayPigeon_www.msmm.cn  ][Stopped/Auto Start]
  <C:\WINDOWS\www.msmm.cn.Exe  ><N/A>

[WorkWebClient / Instrumentation][Stopped/Auto Start]
  <C:\WINDOWS\system32\scvhost.ini><N/A>

[windows / windows][Stopped/Auto Start]
  <C:\WINDOWS\system32\qq.txt><(File is missing)>

具体什么情况让你觉得：“好象是中了灰鸽子，我怀疑正在被远程控制”？

谢谢版主的回复！91手机助手是正常的软件
GrayPigeon_www.msmm.cn  / GrayPigeon_www.msmm.cn  ][Stopped/Auto Start]
  <C:\WINDOWS\www.msmm.cn.Exe  ><N/A>
这个重启之后也会出现
让我觉得“中了灰鸽子，怀疑被远程控制”是因为日志里显示查出了GrayPigeon，另外我的鼠标会不受我控制，好象有人在恶作剧一样

那其他的删除后不再出现了？？

那这个就是试试去将C:\WINDOWS\www.msmm.cn.Exe文件找到后压缩发来

然后你的C盘是NTFS盘的话，去取消这个文件的所有权限，然后重启电脑再删除那服务项，看是否还出现。

请将C:\WINDOWS\www.msmm.cn.Exe压缩跟帖上传。