瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.bhv就是杀不掉!【求助】

123   2  /  3  页   跳转

Backdoor.Gpigeon.bhv就是杀不掉!【求助】

收藏
ysys110
头像
快乐黄口狮
  • 帖子:123
  • 注册: 2006-05-10
  • 来自:
发表于: 2006-05-12 10:38 | 只看楼主 短消息 资料
字号: 11楼

最后一张

附件附件:

下载次数:213
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-12 10:38:12
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-12 10:55 | 短消息 资料
字号: 12楼

【回复“ysys110”的帖子】
O4 - 启动项HKLM\\Run: [RichMedia] ; C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
这一项有问题
C:\Program Files\HBClient\是很棒小秘书流氓软件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7795226

============

W32Times服务是灰鸽子的服务
是由C:\WINDOWS\system32\timeman32.exe创建的

操作如下:
开始--控制面板--性能和维护--管理工具--服务
禁用W32Times服务

开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除C:\WINDOWS\system32\timeman32.exe所在的系统服务文件夹

退出注册表
删除
C:\WINDOWS\system32\timeman32.exe

若能找到如下文件
同样删除之
C:\WINDOWS\system32\timeman32.dll
C:\WINDOWS\system32\timeman32key.dll
C:\WINDOWS\system32\timeman32_hook.dll
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-12 11:36 | 短消息 资料
字号: 13楼

【回复“ysys110”的帖子】
O4 - 启动项HKLM\\Run: [RichMedia] ; C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
这一项有问题
C:\Program Files\HBClient\是很棒小秘书流氓软件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7795226

============

W32Times服务是灰鸽子的服务
是由C:\WINDOWS\system32\timeman32.exe创建的

操作如下:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载icesword
打开icesword
在icesword主界面的左端点击“服务”按纽
找到W32Times服务后
在W32Times名称上右击--禁用

开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除C:\WINDOWS\system32\timeman32.exe所在的系统服务文件夹

退出注册表
删除
C:\WINDOWS\system32\timeman32.exe

若能找到如下文件
同样删除之
C:\WINDOWS\system32\timeman32.dll
C:\WINDOWS\system32\timeman32key.dll
C:\WINDOWS\system32\timeman32_hook.dll
gototop
 
ysys110
头像
快乐黄口狮
  • 帖子:123
  • 注册: 2006-05-10
  • 来自:
发表于: 2006-05-12 11:37 | 只看楼主 短消息 资料
字号: 14楼

已经把
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除C:\WINDOWS\system32\timeman32.exe所在的系统服务文件夹

退出注册表
删除
C:\WINDOWS\system32\timeman32.exe
删掉了!就是W32Times服务找不到!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-12 14:07 | 短消息 资料
字号: 15楼

引用:
【ysys110的贴子】已经把
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除C:\WINDOWS\system32\timeman32.exe所在的系统服务文件夹

退出注册表
删除
C:\WINDOWS\system32\timeman32.exe
删掉了!就是W32Times服务找不到!

...........................

参考本贴12楼的回贴
gototop
 
ysys110
头像
快乐黄口狮
  • 帖子:123
  • 注册: 2006-05-10
  • 来自:
发表于: 2006-05-12 14:31 | 只看楼主 短消息 资料
字号: 16楼

那用什么东西看?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-12 14:38 | 短消息 资料
字号: 17楼

引用:
【ysys110的贴子】那用什么东西看?
...........................

什么意思啊?

晕倒
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-12 17:36 | 短消息 资料
字号: 18楼

【回复“ysys110”的帖子】

附件附件:

下载次数:143
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-12 17:36:18
描述:
预览信息:EXIF信息
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-12 17:38 | 短消息 资料
字号: 19楼

原来又是一个带驱动的灰鸽子。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-12 17:46 | 短消息 资料
字号: 20楼

【回复“轩辕小聪”的帖子】
楼主不太会用autoruns!急死我了!
他依然没有略去微软的项目!汗!!
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT