灰鸽子又出新花样了吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛灰鸽子又出新花样了吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

灰鸽子又出新花样了吗？

用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:	发表于： 2006-05-01 00:57 \| 只看楼主短消息资料字号：小中大 1楼灰鸽子又出新花样了吗？近日下了一个软件，安装之后每次开机瑞星都会报警，发现backdoor.Gpigeon.2006.br（截图中的高亮部分），网上查了一下并没有此版本，最高是backdoor.Gpigeon.5，不知有没有什么解决办法？附件: 文件名:68469720065105729.jpg 下载次数:219 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-1 0:57:29 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-05-01 02:44:19
用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:	分享到：

求助啊啊阿初生襁褓狮帖子:18 注册: 2006-04-28 来自:	发表于： 2006-05-01 01:01 \| 短消息资料字号：小中大 2楼感谢您提供的文件，请您把详细文件发送至master@rising.com.cn 我们会在第一时间为您解答，这个很可能是变种，我们将在下个版本，进行更新，请即使注意官方！
求助啊啊阿初生襁褓狮帖子:18 注册: 2006-04-28 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 01:10 \| 短消息资料字号：小中大 3楼请把图右边的被遮住的部分即具体路径发上来。至于第1楼的那个客服邮箱，暂时不必了吧，瑞星已经查到了，只是一直未能彻底清除而已。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:	发表于： 2006-05-01 01:24 \| 只看楼主短消息资料字号：小中大 4楼非常感谢您的回复，我再传一次图片附件: 文件名:68469720065112456.jpg 下载次数:227 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-1 1:24:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 01:30 \| 短消息资料字号：小中大 5楼如果只是这样的话，倒还好解决，因为它应该没有插入进程。打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 找到并删除与C:\WINDOWS\NOTEPDA.exe有关的系统服务项。在硬盘中删除： C:\WINDOWS\NOTEPDA.exe C:\WINDOWS\NOTEPDA.dll C:\WINDOWS\NOTEPDAKey.dll C:\WINDOWS\NOTEPDA_hook.dll（如果有的话）【提示】若正常模式下无法解决建议进入安全模式下操作【小常识】若文件找不到或无法删除文件建议进入安全模式下删除打开我的电脑在工具栏中点击－－工具－－文件夹选项－－查看勾选“显示所有文件及文件夹” 同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉然后再进行查找一下其他的几个病毒是否彻底杀掉了？重启后有没有再出现？如果没有就没问题了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:	发表于： 2006-05-01 01:30 \| 只看楼主短消息资料字号：小中大 6楼关于第二个病毒感染的是sr.dll,我看过一篇文章，说在system32下建一个空的同名文件，可以骗过病毒运行，这个办法应该是可以的，后来再也没发现过，但我的电脑速度不如以前，不知道和哪个病毒有关系
用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 01:31 \| 短消息资料字号：小中大 7楼灰鸽子当然会严重影响速度。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 01:32 \| 短消息资料字号：小中大 8楼 5楼说的办法网上虽然时有流传，但据不言放弃说并不总是奏效。如果要采用这个办法，这个空文件应设为只读属性。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:	发表于： 2006-05-01 01:42 \| 只看楼主短消息资料字号：小中大 9楼搞定了~~谢谢您们的帮助！
用户名不够长度初生襁褓狮帖子:10 注册: 2006-05-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-01 01:44 \| 短消息资料字号：小中大 10楼搞定了？速度挺快的，像楼主这么快搞定的，倒是不多见，看来楼主的动手能力还不错。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT