Backdoor.Gpigeon.sfa 灰鸽子，有扫描日志。大虾帮忙~~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.sfa 灰鸽子，有扫描日志。大虾帮忙~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

Backdoor.Gpigeon.sfa 灰鸽子，有扫描日志。大虾帮忙~~~

Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:	发表于： 2005-08-18 22:25 \| 短消息资料字号：小中大 11楼关于查杀“灰鸽子2005”的一点建议 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 常见病毒FAQ】灰鸽子病毒手工清除方法[收集整理] http://forum.ikaka.com/topic.asp?board=28&artid=6930995 请楼主哥哥看看，这里有详细的介绍。
Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:

Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:	发表于： 2005-08-18 22:27 \| 短消息资料字号：小中大 12楼【回复“老敖”的帖子】压缩后，放在附件里传上来。
Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:

Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:	发表于： 2005-08-18 22:28 \| 短消息资料字号：小中大 13楼【回复“老敖”的帖子】或者看看这里：如何将病毒样本上传到论坛——写给请求帮助的新手 http://forum.ikaka.com/topic.asp?board=28&artid=6267232
Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:

自信弱冠狮

帖子:320
注册: 2004-05-04
来自:

发表于： 2005-08-18 22:29 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【Y狼传说的贴子】我说楼主大哥，好像还缺一部分呀，分两贴传上来呀！
...........................

没有啦，用HijackThis1991zww扫完就这些啊.

star0060 初生襁褓狮帖子:1 注册: 2005-08-18 来自:	发表于： 2005-08-18 22:30 \| 短消息资料字号：小中大 15楼没有专杀工具吗?
star0060 初生襁褓狮帖子:1 注册: 2005-08-18 来自:

老敖自信弱冠狮帖子:320 注册: 2004-05-04 来自:	发表于： 2005-08-18 22:33 \| 只看楼主短消息资料字号：小中大 16楼呵呵~~~~版主，狼兄辛苦，我去看看。
老敖自信弱冠狮帖子:320 注册: 2004-05-04 来自:

老敖自信弱冠狮帖子:320 注册: 2004-05-04 来自:	发表于： 2005-08-18 22:37 \| 只看楼主短消息资料字号：小中大 17楼传上来了。提醒其他网友：附件留待观察，可能有问题，请不要随便下载附件: 文件名:2967152005818223701.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-18 22:37:01 描述:
老敖自信弱冠狮帖子:320 注册: 2004-05-04 来自:

Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:	发表于： 2005-08-18 22:54 \| 短消息资料字号：小中大 18楼明天让baohe版主给你看看吧。记得提醒baohe版主呀。
Y狼传说初生襁褓狮帖子:69 注册: 2005-08-03 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-18 23:23 | 短消息资料

字号：小中大 19楼

引用:

【老敖的贴子】传上来了。
...........................

附件shever.exe是“灰鸽子”。

查杀方法：

1、打开注册表编辑器。依次点击：HKEY_LOCAL_MACHINE、SYSTEM、CurrentControlSet、Services。在左栏中找到shever，删除。
2、重启。
3、删除c:\windows\文件夹中的shever.exe和shever.dll（此时，shever_Hook.dll已经插入系统启动加载的所有进程，无法删除）。
4、重启。
5、删除c:\windows\文件夹中的shever_Hook.dll。

自信弱冠狮

帖子:320
注册: 2004-05-04
来自:

发表于： 2005-08-19 00:19 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【baohe的贴子】
附件shever.exe是“灰鸽子”。

查杀方法：

1、打开注册表编辑器。依次点击：HKEY_LOCAL_MACHINE、SYSTEM、CurrentControlSet、Services。在左栏中找到shever，删除。
2、重启。
3、删除c:\windows\文件夹中的shever.exe和shever.dll（此时，shever_Hook.dll已经插入系统启动加载的所有进程，无法删除）。
4、重启。
5、删除c:\windows\文件夹中的shever_Hook.dll。
...........................

按版主老兄的方法1没有找到shever，按下面路径：

运行注册表编辑器，
打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run，在右侧栏中有shever。exe键，不知是不是这个？

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.sfa 灰鸽子，有扫描日志。大虾帮忙~~~

Backdoor.Gpigeon.sfa 灰鸽子，有扫描日志。大虾帮忙~~~

附件:

文件名:2967152005818223701.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-18 22:37:01 描述:

文件名:2967152005818223701.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-18 22:37:01

描述: