瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 backdoor.gpigeon.pd还是这东西.有日志

123   2  /  3  页   跳转

backdoor.gpigeon.pd还是这东西.有日志

收藏
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-08 17:06 | 短消息 资料
字号: 11楼

O20 - AppInit_DLLs: apihookdll.dll
可疑
gototop
 
华仔·2
头像
初生襁褓狮
  • 帖子:663
  • 注册: 2004-01-13
  • 来自:
发表于: 2006-01-08 17:07 | 只看楼主 短消息 资料
字号: 12楼

啥叫可疑的.准确啊.我都快哭死了
gototop
 
华仔·2
头像
初生襁褓狮
  • 帖子:663
  • 注册: 2004-01-13
  • 来自:
发表于: 2006-01-08 17:16 | 只看楼主 短消息 资料
字号: 13楼

5555555555
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-08 17:22 | 短消息 资料
字号: 14楼

apihookdll - apihookdll.dll - DLL文件信息

DLL 文件: apihookdll 或者 apihookdll.dll
DLL 名称: API Hook
 
描述:
apihookdll.dll是是一个远程注入的钩子, 主要用于注入记事本notepad.exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查。


属于: apihookdll
系统 DLL文件: 否

常见错误: File Not Found, Missing File, Exception Errors

gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-08 17:23 | 短消息 资料
字号: 15楼

现在在日志里看不到有鸽子了,只有这个
最好参见置顶帖子再手工查一下文件。
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-08 17:23 | 短消息 资料
字号: 16楼

aa
gototop
 
华仔·2
头像
初生襁褓狮
  • 帖子:663
  • 注册: 2004-01-13
  • 来自:
发表于: 2006-01-08 17:24 | 只看楼主 短消息 资料
字号: 17楼

可是每次开机都有啊.郁闷郁闷
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-08 17:26 | 短消息 资料
字号: 18楼

参照置顶帖子看看有没有其他鸽子文件,然后还要把这个杀掉并修复日志。
gototop
 
华仔·2
头像
初生襁褓狮
  • 帖子:663
  • 注册: 2004-01-13
  • 来自:
发表于: 2006-01-08 17:28 | 只看楼主 短消息 资料
字号: 19楼

防火墙每次开机就说有
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-08 17:32 | 短消息 资料
字号: 20楼

O23 - NT 服务: Office Source Engine (Server) - Unknown owner - C:\WINDOWS\SOUNDMAN.exe
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT