【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

ztq506 初生襁褓狮帖子:141 注册: 2004-07-19 来自:	发表于： 2005-11-17 13:31 \| 短消息资料字号：小中大 11楼 O23 - NT 服务: Human Interface Device WanGS - www.huigezi.net - C:\WINDOWS\system32.exe 把这个服务禁掉，删除system32.exe这个文件
ztq506 初生襁褓狮帖子:141 注册: 2004-07-19 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 16:46 \| 只看楼主短消息资料字号：小中大 12楼【回复“ztq506”的帖子】谢谢指点
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 18:41 \| 只看楼主短消息资料字号：小中大 13楼当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rfw\RfwMain.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\System32\ctfmon.exe E:\Tencent\TT\TTraveler.exe C:\WINDOWS\System32\conime.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\Program Files\rising\rav\RavMon.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Documents and Settings\cc\桌面\2535952005811174944\HijackThis1991zww.exe O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe 请大家帮我看看，这样的日志还有问题吗？病毒有没有清除干净，谢谢
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-11-17 18:54 \| 短消息资料字号：小中大 14楼 O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe 鸽子请到瑞星首页下载专杀工具. http://it.rising.com.cn/service/technology/Ravgpk_Download.htm
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-17 19:00 \| 短消息资料字号：小中大 15楼 O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe灰鸽子. 建议到安全模式下操作,重启一直按F8,选择安全模式启动,清空IE临时文件夹,运行regedit确定,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES删除注册表左面菜单键值Human Interface Device WanGS ,整个删除.显示系统和隐藏文件,在\WINDOWS文件夹下搜索system32.exe、.system32dll、system32_hook.dll以及system32Key.dll找到几个删几个,不一定能全找到.注意\WINDOWS下有个system32文件夹不要删了,你要找的是文件.重启到正常模式,再扫个日志上来看看附件: 文件名:52209820051117190157.bmp 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-11-17 19:00:44 描述:
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 19:58 \| 只看楼主短消息资料字号：小中大 16楼可是我已经下载了“灰鸽子专杀工具”和升级了最新版的瑞星杀毒，杀了之后都没有病毒了已经，但是日志还是和上面一样，有O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe 那这又是什么问题，该如何解决？谢谢
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 20:07 \| 只看楼主短消息资料字号：小中大 17楼【回复“ztq506”的帖子】还有，10楼说的禁用服务和删除文件怎么搞，请教！！
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-11-17 21:10 \| 短消息资料字号：小中大 18楼请看14楼
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

初生襁褓狮

帖子:176
注册: 2004-03-28
来自:

发表于： 2005-11-17 22:35 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【神无的贴子】O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe灰鸽子.
建议到安全模式下操作,重启一直按F8,选择安全模式启动,清空IE临时文件夹,运行regedit确定,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES删除注册表左面菜单键值Human Interface Device WanGS ,整个删除.显示系统和隐藏文件,在\WINDOWS文件夹下搜索system32.exe、.system32dll、system32_hook.dll以及system32Key.dll找到几个删几个,不一定能全找到.注意\WINDOWS下有个system32文件夹不要删了,你要找的是文件.重启到正常模式,再扫个日志上来看看
...........................

不好意思，请问在正常模式下直接到注册表里删除HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES左面菜单键值Human Interface Device WanGS 行不行啊？

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 22:44 \| 只看楼主短消息资料字号：小中大 20楼我在正常模式下运行注册表找到14楼说的那个注册表里的东西如图附件: 文件名:28074720051117224452.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-17 22:44:52 描述:
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

附件:

文件名:52209820051117190157.bmp 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 19:00:44 描述:

附件:

文件名:28074720051117224452.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 22:44:52 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

文件名:52209820051117190157.bmp

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-11-17 19:00:44

描述:

文件名:28074720051117224452.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-17 22:44:52

描述: