【求助】Backdoor.Gpigeon.shk 谁来救救我呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Backdoor.Gpigeon.shk 谁来救救我呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】Backdoor.Gpigeon.shk 谁来救救我呀

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-12 16:09 \| 短消息资料字号：小中大 11楼你的日志里023被你修复后鸽子更难找了~~~~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:	发表于： 2005-09-12 16:10 \| 只看楼主短消息资料字号：小中大 12楼那怎么办呀？？？？？？？？？？？？？？？？？？？？？？？？？？
睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:

睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:	发表于： 2005-09-12 16:11 \| 只看楼主短消息资料字号：小中大 13楼快来个高人呀快来救我呀
睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-12 16:11 \| 短消息资料字号：小中大 14楼 O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名GrayPigeonServer 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\G_Server.exe,C:\WINDOWS\G_Server.dll,C:\WINDOWS\G_Server_Hook.dll,C:\WINDOWS\G_Serverkey.dll,能找到的都删除
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-12 16:12 \| 短消息资料字号：小中大 15楼这是我根据你上一个日志得来的清除方法，但023被你修复后不知这还起不起作用~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-09-12 16:18 \| 短消息资料字号：小中大 16楼看到楼主竟然能手动作掉O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe 鸽子这一项，想来也应该有点操作水平了后面的操作请继续修复所有的01项 O4 - HKLM\..\Run: [rant] rant.exe O4 - HKLM\..\RunServices: [rant] rant.exe O4 - HKCU\..\Run: [rant] rant.exe 重起进安全模式关闭系统还原显示所有文件查找并删除rant.exe（可用windows搜索功能）运行--regedit--HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\run和runservices里面查找相关文件rant.exe的键值，并删除！进入C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files和C:\Documents and Settings\用户名\Local Settings\Temp并删除所有内容！操作完后请在安全模式下用杀软再杀一次！
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:	发表于： 2005-09-12 16:20 \| 只看楼主短消息资料字号：小中大 17楼定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支这些都找到了可是GrayPigeonServer这个找不到呀
睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-12 16:20 \| 短消息资料字号：小中大 18楼呵呵，他不是手动删掉鸽子了，而日用HJ工具进行了修复，现在把023项修没了，但鸽子还在窝里没动~~~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-09-12 16:21 \| 短消息资料字号：小中大 19楼不好，被你用HJ给删了，那你就接着第二步做了，找文件，找到后删除。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:	发表于： 2005-09-12 16:26 \| 只看楼主短消息资料字号：小中大 20楼怎么进入安全模式？？？
睡在屋顶的鱼初生襁褓狮帖子:46 注册: 2004-07-16 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT