求救，HijackThis日志＋具体描述，另外一开落雪木马专杀就重启，谢谢各位

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救，HijackThis日志＋具体描述，另外一开落雪木马专杀就重启，谢谢各位

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

求救，HijackThis日志＋具体描述，另外一开落雪木马专杀就重启，谢谢各位

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-10 16:15 | 短消息资料

字号：小中大 21楼

引用:

【★蓝色羽毛★的贴子】O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe (file missing)
鸽子文件被干掉了，但服务还开着，去服务那，把它设为禁用
………………

运行services.msc即可调出＂服务＂

初生襁褓狮

帖子:32
注册: 2006-08-09
来自:

发表于： 2006-08-10 16:18 | 只看楼主 短消息资料

字号：小中大 22楼

引用:

【十剑飘香的贴子】注册表展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除GrayPigeonServer1.23
重新启动计算机
删除如下文件（有的就删）
G_Server1.23.exe（可能不存在，但保险点）
G_Server1.23.dll
G_Server1.23_hook.dll
G_Server1.23Key.dll
………………

没有G_Server1.23，但是有G_Server2006，算是吗？

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-10 16:19 | 短消息资料

字号：小中大 23楼

引用:

【清汤西红柿的贴子】

没有G_Server1.23，但是有G_Server2006，算是吗？
………………

算是!!

十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:	发表于： 2006-08-10 16:21 \| 短消息资料字号：小中大 24楼感觉你另有鸽子........ 注册表查找G_Server2006看看有什么结果
十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:

初生襁褓狮

帖子:32
注册: 2006-08-09
来自:

发表于： 2006-08-10 16:23 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【十剑飘香的贴子】
算是!!
………………

高人，你确定？真的确定？那我删了～～

G_Server2006.EXE.sbk和G_Server2006Key.log

自信弱冠狮

帖子:442
注册: 2006-08-09
来自:

发表于： 2006-08-10 16:24 | 短消息资料

字号：小中大 26楼

引用:

【清汤西红柿的贴子】

高人，你确定？真的确定？那我删了～～
G_Server2006.EXE.sbk和G_Server2006Key.log
………………

删吧，没错，一看就知道是灰鸽子文件

十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:	发表于： 2006-08-10 16:30 \| 短消息资料字号：小中大 27楼我走了,剩下的看楼主自己了.
十剑飘香自信弱冠狮帖子:442 注册: 2006-08-09 来自:

GHRH 自信弱冠狮帖子:455 注册: 2005-01-26 来自:	发表于： 2006-08-10 16:32 \| 短消息资料字号：小中大 28楼有些毒很狡猾你用杀毒工具杀了系统里面的毒病毒特性接触它的EXE或别的文件就进行传播绑定建议你用那东西杀了之后删除在下个新的试试
GHRH 自信弱冠狮帖子:455 注册: 2005-01-26 来自: