Backdoor.Gpigeon.ywt病毒如何清楚,有日志,但是新手,请帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Gpigeon.ywt病毒如何清楚,有日志,但是新手,请帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

Backdoor.Gpigeon.ywt病毒如何清楚,有日志,但是新手,请帮忙

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-05 00:11 \| 短消息资料字号：小中大 11楼【回复“hainan100”的帖子】你那个简单多了，一般般的灰鸽子，看一下我的回帖。不过你那个也忒狡猾，居然服务项名叫Messenger，与正常的系统服务完全同名，禁用和删除时务必小心就是了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

hainan100 初生襁褓狮帖子:32 注册: 2004-08-20 来自:	发表于： 2006-05-05 00:34 \| 短消息资料字号：小中大 12楼我的已解决````希望这位兄弟好运```
hainan100 初生襁褓狮帖子:32 注册: 2004-08-20 来自:

米达麦亚已被占用拙长孩提狮帖子:67 注册: 2006-04-27 来自:	发表于： 2006-05-05 01:07 \| 短消息资料字号：小中大 13楼怪事，日志中除了[C:\WINDOWS\system32\hpzsnt07.dll] <HP><2,140,0,0> 这个可能是惠普的东西有点可疑外，真的看不出啥异常的…… 看hijack日志，这一项试试:O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
米达麦亚已被占用拙长孩提狮帖子:67 注册: 2006-04-27 来自:

米达麦亚已被占用拙长孩提狮帖子:67 注册: 2006-04-27 来自:	发表于： 2006-05-05 01:08 \| 短消息资料字号：小中大 14楼偶也是新手，自己中过两回，以上仅供参考哦……
米达麦亚已被占用拙长孩提狮帖子:67 注册: 2006-04-27 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-05 01:15 \| 短消息资料字号：小中大 15楼 O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 这一项是显卡程序。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-05 03:25 \| 短消息资料字号：小中大 16楼我记得..街头篮球也报鸽子的... 街头篮球那个的具体路径和楼主的一样....
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

billwxd 初生襁褓狮帖子:10 注册: 2006-04-28 来自:	发表于： 2006-05-05 22:50 \| 只看楼主短消息资料字号：小中大 17楼首先谢谢各位高手的帮忙!回复天天泡泡,是用瑞星扫描内存时,显示有灰鸽子病毒.
billwxd 初生襁褓狮帖子:10 注册: 2006-04-28 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-05 22:54 \| 短消息资料字号：小中大 18楼有什么特别的征兆吗？比如是在开哪个程序的时候有这样的报警（特别是游戏）。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

billwxd 初生襁褓狮帖子:10 注册: 2006-04-28 来自:	发表于： 2006-05-08 22:30 \| 只看楼主短消息资料字号：小中大 19楼谢谢各位的帮助.电脑在启动时候经常有一个ALCMTR.exe的进程回占用CPU80%到来0%的资源.我经常回关闭此进程.另外电脑在杀毒后重新启动,有时候会显示WINDOWS刚修复一个严重的错误.同时让我选择是否同意修改注册表项.具体如下: 注册表项：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 发现：修改<ctfmon.exe>值为<C:\WINDOWS\system32\ctfmon.exe> 我总是选择不同意修改.其他没有什么征兆了.
billwxd 初生襁褓狮帖子:10 注册: 2006-04-28 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-09 20:49 \| 短消息资料字号：小中大 20楼这个注册表修改，同意即可。现在还报毒吗？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT