【求助】这两天在机里都杀到同一种病毒Backdoor.GPigeon.gen - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】这两天在机里都杀到同一种病毒Backdoor.GPigeon.gen

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】这两天在机里都杀到同一种病毒Backdoor.GPigeon.gen

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-10-23 14:06 \| 短消息资料字号：小中大 11楼手工不会的话，就用http://forum.ikaka.com/topic.asp?board=28&artid=6979213这个帖子10楼的工具
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:	发表于： 2005-10-23 14:11 \| 只看楼主短消息资料字号：小中大 12楼用了两个工具都说没有搜查到喔~怎么帮好。。。。
strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:

天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:	发表于： 2005-10-23 14:41 \| 短消息资料字号：小中大 13楼瑞星用户非常倒霉，感染鸽子的几率偏高
天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:

strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:	发表于： 2005-10-23 14:47 \| 只看楼主短消息资料字号：小中大 14楼杀不到啊。。。。请版主教一下怎么手动杀了它。。谢谢了。。
strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-10-23 14:50 \| 短消息资料字号：小中大 15楼 http://forum.ikaka.com/topic.asp?board=28&artid=6202404
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-10-23 14:53 \| 短消息资料字号：小中大 16楼【回复“天使消逝的山谷”的帖子】你给我任何一个杀毒软件在Windows下直接将灰鸽子清除干净的实例，否则就别在这里说风凉话。我虽然现在不用瑞星，也不能苟同你的观点。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

控制面板123 初生襁褓狮帖子:50 注册: 2005-08-03 来自:	发表于： 2005-10-23 15:39 \| 短消息资料字号：小中大 17楼 - NT 服务: Yray_Pigeon_Server - Unknown owner - C:\WINDOWS\Y_Server.exe 鸽子给你个软件 www.mmsk.cn 还有一条路就是手工杀了,超级主题里面有关于这方面的贴子,自己去看好了
控制面板123 初生襁褓狮帖子:50 注册: 2005-08-03 来自:

控制面板123 初生襁褓狮帖子:50 注册: 2005-08-03 来自:	发表于： 2005-10-23 15:39 \| 短消息资料字号：小中大 18楼要在安全模式下杀
控制面板123 初生襁褓狮帖子:50 注册: 2005-08-03 来自:

strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:	发表于： 2005-10-23 15:45 \| 只看楼主短消息资料字号：小中大 19楼 3、重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名（例： D:\WINDOWS\spoolvs.exe），找到后删除之。需要注意的是：灰鸽子2005生成的病毒文件为一组，3－4个。病毒文件命名有一定规律，即：X.exe、X.dll、X_hook.dll以及XKey.dll，其中“X”指病毒文件名的可变部分。例如，你的系统感染灰鸽子2005后，在HijackThis1.99.1日志中看到“O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe”这样的信息，那么，这个日志提示：这个灰鸽子2005服务端注册的系统服务名是“ RSVPS ”；生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，可能还有一个spoolvsKey.dll。这一组3－4个病毒文件位于D:\WINDOWS\文件夹中。我想问问 O23 - NT 服务: Yray_Pigeon_Server - Unknown owner - C:\WINDOWS\Y_Server.exe 在WINDOWS里的名字应该是什么？我已经把注册表改好了就是不会删WINDOWS里的文件。。。麻烦教一下谢谢了
strongbaby 拙长孩提狮帖子:53 注册: 2004-05-03 来自:

qq海盗初生襁褓狮帖子:2 注册: 2007-05-15 来自:	发表于： 2007-05-15 00:37 \| 短消息资料字号：小中大 20楼你中了病毒啦!qq密码大盗冰之缘1.0版2007423101658977.ra 它是盗号木马,挺厉害的,用瑞星最新版的可以杀掉,我都有这个病毒文件,是盗取QQ密码的,小心点,我很清楚这个!!!建议你杀完毒后,把QQ文件相干的删除掉,重新下载过QQ,你要记住啦!
qq海盗初生襁褓狮帖子:2 注册: 2007-05-15 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT