捷报:终于杀掉了Backdoor.Gpigeon.uql!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛捷报:终于杀掉了Backdoor.Gpigeon.uql!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:	发表于： 2006-02-16 12:14 \| 只看楼主短消息资料字号：小中大 11楼无法删除 C:\WINDOWS\system32\wmpdrm.dll 看了属性是傲讯浏览器辅助工具;没大碍吧? 附件: 文件名:6612702006216121559.JPG 下载次数:168 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-16 12:14:07 描述:
techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:

初生襁褓狮

帖子:4
注册: 2006-02-16
来自:

发表于： 2006-02-16 12:40 | 短消息资料

字号：小中大 12楼

引用:

【不言放弃的贴子】【回复“onimushaa”的帖子】
O23 - NT 服务: win (xp) - Unknown owner - C:\WINDOWS\win.exe

具体操作参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905
...........................

请问在注册表中如何修改？？？？现在我的瑞星监控全部都被关闭了

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-16 14:08 | 短消息资料

字号：小中大 13楼

引用:

【techie3000的贴子】无法删除
C:\WINDOWS\system32\wmpdrm.dll
看了属性是傲讯浏览器辅助工具;没大碍吧?
...........................

垃圾软件

C:\WINDOWS\system32\wmpdrm.dll
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
这三个东东可是一家的
呵呵

安全模式下删除
或用KILLBOX来删除
或参考http://www.xfilt.com/tech/trojan-horse.htm

techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:	发表于： 2006-02-16 16:02 \| 只看楼主短消息资料字号：小中大 14楼热心如此,可以当选"感动中国人物"第11位也,多谢!
techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:

onimushaa 初生襁褓狮帖子:4 注册: 2006-02-16 来自:	发表于： 2006-02-16 18:37 \| 短消息资料字号：小中大 15楼求助啊，9楼的大大啊，能详细说一下怎么杀吗？C:\windows\win.exe是正常文件吧？？？？？
onimushaa 初生襁褓狮帖子:4 注册: 2006-02-16 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-02-16 18:45 \| 短消息资料字号：小中大 16楼【回复“onimushaa”的帖子】 O23 - NT 服务: win (xp) - Unknown owner - C:\WINDOWS\win.exe 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名win 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\win.exe,C:\WINDOWS\win.dll,C:\WINDOWS\win_Hook.dll,C:\WINDOWS\winkey.dll,能找到的都删除
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:	发表于： 2006-02-16 19:13 \| 只看楼主短消息资料字号：小中大 17楼不知道删了：c:\window\system32\spoolsv有没有影响:我看了其属性,是微软的,如图: 请指教: 附件: 文件名:6612702006216191644.JPG 下载次数:172 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-16 19:13:58 描述:
techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-16 19:19 \| 短消息资料字号：小中大 18楼看来我的回贴让楼主迷惑了不好意思 c:\window\system32\spoolsv文件夹是有问题的我让楼主删除的是 c:\window\system32\spoolsv文件夹但是c:\window\system32\spoolsv.exe这个程序才是正常的系统进程楼主是否已经明白？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:	发表于： 2006-02-16 19:39 \| 只看楼主短消息资料字号：小中大 19楼哈哈,多亏我问明白了才删,果然是有个spoolsv文件,现已清除!
techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:

onimushaa 初生襁褓狮帖子:4 注册: 2006-02-16 来自:	发表于： 2006-02-16 20:08 \| 短消息资料字号：小中大 20楼还是我啊，在HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES里面找不到有win分支啊，而在windows文件夹里面也只有win.exe，win.ini，没有winkey.dll和win_Hook.dll 现在把win.exe和win.ini删了，但是安全中心和瑞星的实时监控还是关闭了
onimushaa 初生襁褓狮帖子:4 注册: 2006-02-16 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 捷报:终于杀掉了Backdoor.Gpigeon.uql!

捷报:终于杀掉了Backdoor.Gpigeon.uql!

附件:

文件名:6612702006216121559.JPG 下载次数:168 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-2-16 12:14:07 描述:

附件:

文件名:6612702006216191644.JPG 下载次数:172 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-2-16 19:13:58 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛捷报:终于杀掉了Backdoor.Gpigeon.uql!

文件名:6612702006216121559.JPG

下载次数:168

文件类型:image/pjpeg

文件大小:

上传时间:2006-2-16 12:14:07

描述:

文件名:6612702006216191644.JPG

下载次数:172

文件类型:image/pjpeg

文件大小:

上传时间:2006-2-16 19:13:58

描述: