瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎么杀Backdoor.Gpigeon.god 在线等回复

12345   3  /  5  页   跳转

怎么杀Backdoor.Gpigeon.god 在线等回复

收藏
haiyangbazhu
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-03-31
  • 来自:
发表于: 2006-09-22 18:16 | 只看楼主 短消息 资料
字号: 21楼

IEXPLORE.EXE》C:/program files/internet explore/IEXPLORE.EXE
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-22 18:16 | 短消息 资料
字号: 22楼

晕,楼主的灰鸽子根本没有进程

SRE日志不也有吗?

不信让搂主自己查查
gototop
 
玩网络安全
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-22 18:16 | 短消息 资料
字号: 23楼

你都知道在运行,既然运行了必然就有进程啊
gototop
 
haiyangbazhu
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-03-31
  • 来自:
发表于: 2006-09-22 18:17 | 只看楼主 短消息 资料
字号: 24楼

谢谢大家了,中毒痛苦啊
gototop
 
玩网络安全
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-22 18:19 | 短消息 资料
字号: 25楼

隐藏的进程必须用冰刃看,进程名如果没被特征修改过就是iexplore.exe
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-22 18:20 | 短消息 资料
字号: 26楼

晕~~
是插入了IEXPLORE.EXE进程
你这个都不知道
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-22 18:21 | 短消息 资料
字号: 27楼

你该补习了
这时浏览器进程

灰鸽子插入了这个进程
gototop
 
玩网络安全
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-09-22 18:21 | 短消息 资料
字号: 28楼

晕啊,我就是说插入的iexplore.exe进程啊。倒
gototop
 
haiyangbazhu
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2006-03-31
  • 来自:
发表于: 2006-09-22 18:21 | 只看楼主 短消息 资料
字号: 29楼

大家直接说怎么弄吧,人比较笨方便点
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-09-22 18:21 | 短消息 资料
字号: 30楼

楼上的一些回帖,技术含量实在是……
瑞星在内存监控中查到灰鸽子,就结束了灰鸽子使用的IE进程,所以杀毒后在进程中是看不到可疑的IE的。

用SREng在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏微软服务”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[Windows_rejoice / Windows_rejoice]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\notepad.exe><N/A>
重启电脑后,显示隐藏文件,删除:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\notepad.exe
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT