晕这个病毒怎么杀都有怎么办谢谢

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛晕这个病毒怎么杀都有怎么办谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

shiyev8 初生襁褓狮帖子:52 注册: 2006-01-05 来自:	发表于： 2006-01-06 13:15 \| 只看楼主短消息资料字号：小中大 21楼 baoheMM 可以加我吗 108677520
shiyev8 初生襁褓狮帖子:52 注册: 2006-01-05 来自:

叱咤花甲狮

帖子:2616
注册: 2005-09-27
来自:

发表于： 2006-01-06 13:16 | 短消息资料

字号：小中大 22楼

引用:

【shiyev8的贴子】恩弄了我总结下啊有点乱
我中的是Backdoor.GPigeon.ugu
用灰鸽子专杀杀不到

我刚看置顶的贴了我删了注册表里的 G_Server 键值了但是找不到灰鸽子文件也设置了看隐藏和显示隐藏受保护的操作系统文件
刚杀了下毒还是显示有Backdoor.GPigeon.ugu

以下是我刚有扫描的日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:05:28, 日期 2006-1-6
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\rising\Rav\RavMon.exe
d:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\TT\TTraveler.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Tencent\QQ.exe
D:\Program Files\Tencent\TIMPlatform.exe
F:\下载\杀灰鸽子\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [TaskMonitor] taskmon.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: 瑞星监控中心.lnk = D:\Program Files\rising\Rav\RavMon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm
O11 - Options group: [!CNS] 网络实名
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D85357B-BF5A-44D8-AC6D-68C7B70881EF}: NameServer = 219.150.32.132,211.138.91.1
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: Fast User Switching Client (IPv6 Windows Firewall Client) - www.huigezi.net - C:\WINDOWS\system32\updata.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\rising\Rav\Ravmond.exe

...........................

O23 - NT 服务: Fast User Switching Client (IPv6 Windows Firewall Client) - www.huigezi.net - C:\WINDOWS\system32\updata.exe

修复
重启
删除C:\WINDOWS\system32\updata.exe

注意操作步骤

快乐黄口狮

帖子:293
注册: 2005-08-03
来自:

发表于： 2006-01-06 13:17 | 短消息资料

字号：小中大 23楼

引用:

【shiyev8的贴子】baoheMM 可以加我吗 108677520
...........................

我没有QQ 因为怕中毒你按我说的方法做了没有

shiyev8 初生襁褓狮帖子:52 注册: 2006-01-05 来自:	发表于： 2006-01-06 13:25 \| 只看楼主短消息资料字号：小中大 24楼我不太明白哈所以想要你Q 哈我找不到autoexec.bat 注册表里也没找到Program Files\Internet Explorer\IEXPLORE.EXE 哈也不知道哪个启动项可以关你帮我看看吧附件: 文件名:646996200616132511.JPG 下载次数:128 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-6 13:25:11 描述:
shiyev8 初生襁褓狮帖子:52 注册: 2006-01-05 来自:

eomomo 初生襁褓狮帖子:8 注册: 2006-01-06 来自:	发表于： 2006-01-06 14:09 \| 短消息资料字号：小中大 25楼我怎么找不到顶置贴啊，晕死
eomomo 初生襁褓狮帖子:8 注册: 2006-01-06 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 晕 这个病毒怎么杀都有 怎么办 谢谢

晕 这个病毒怎么杀都有 怎么办 谢谢

附件:

文件名:646996200616132511.JPG 下载次数:128 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-1-6 13:25:11 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛晕这个病毒怎么杀都有怎么办谢谢

晕这个病毒怎么杀都有怎么办谢谢

文件名:646996200616132511.JPG

下载次数:128

文件类型:image/pjpeg

文件大小:

上传时间:2006-1-6 13:25:11

描述: