请高手帮忙！如何清除Backdoor.Gpigeon.wkf这个病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙！如何清除Backdoor.Gpigeon.wkf这个病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

请高手帮忙！如何清除Backdoor.Gpigeon.wkf这个病毒

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-04 21:55 \| 短消息资料字号：小中大 11楼开始→运行→输入services.msc，打开“服务”→查找Tracking，SDAgent Service ，vsw，winaua，Windows Internet Manager →双击→启动类型→禁止→停止→应用→确定。禁止Tracking，SDAgent Service ，vsw，winaua，Windows Internet Manager 这5个服务（每一个逗号隔开的就是一个病毒的服务，请逐一禁用）进入控制面版的添加删除程序中卸载MMSASS~1彩信，这个流氓软件如果无法卸载，建议你下载超级兔子。 http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0.html 安装好后，打开“超级兔子优化王”“专业卸载重启关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复""（如果有的话） O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\System32\mewin.dll (file missing) O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing) O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\system32\alitb1\bar.dll O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\dtap.dll (file missing) O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O23 - Service: Tracking (Distributed Link Tracking Clie) - Unknown owner - C:\WINDOWS\system32\winvers O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe O23 - Service: vsw - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vsy\vsy.exe O23 - Service: winaua - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aua\aua.exe O23 - Service: Windows Internet Manager - Unknown owner - C:\WINDOWS\System32\Inter 双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是删除 C:\WINDOWS\System32\Inter C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp删除这个文件夹中所有能删除的东东 C:\Program Files\Common Files\smartde C:\WINDOWS\system32\winvers C:\PROGRA~1\MMSASS~1 C:\WINDOWS\system32\obwbkya.dll C:\Program Files\NewDotNet C:\WINDOWS\system32\NaviHelper.dll 修复后，请重启，烦再扫份报告粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

超级大白鲨初生襁褓狮帖子:19 注册: 2006-06-04 来自:	发表于： 2006-06-04 22:25 \| 短消息资料字号：小中大 12楼是的，这里的高手都很不错的，我的问题也是找他们给解决的，和你一样的
超级大白鲨初生襁褓狮帖子:19 注册: 2006-06-04 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT