怎么杀Backdoor.Gpigeon.god 在线等回复

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么杀Backdoor.Gpigeon.god 在线等回复

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345

4 / 5 页

跳转页

玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:	发表于： 2006-09-22 18:23 \| 短消息资料字号：小中大 31楼不是灰鸽子插入了这个IE进程，而是一直就是插入的IE进程，而且大多木马都是插入IE进程。看来楼上没见我说话。。。。。。。
玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:

单纯的玉米快乐黄口狮帖子:164 注册: 2006-08-28 来自:	发表于： 2006-09-22 18:23 \| 短消息资料字号：小中大 32楼【回复“haiyangbazhu”的帖子】你说的是这个Backdoor.Gpigeon.whp 吗？
单纯的玉米快乐黄口狮帖子:164 注册: 2006-08-28 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-09-22 18:23 \| 短消息资料字号：小中大 33楼 [Windows_rejoice / Windows_rejoice] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\notepad.exe><N/A> 我怀疑是灰鸽子服务名称模仿系统文件,可是没有微软签名同样还有两个怀疑的 [Canon Camera Access Library 8 / CCALib8] <C:\Program Files\Canon\CAL\CALMAIN.exe><Canon Inc.> [Sony SPTI Service / SPTISRV] <C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe><Sony Corporation>
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

叱咤花甲狮

帖子:2341
注册: 2006-02-06
来自:

发表于： 2006-09-22 18:25 | 短消息资料

字号：小中大 34楼

引用:

【玩网络安全的贴子】你都知道在运行，既然运行了必然就有进程啊
………………

你听不懂呀,我是说日志没有鸽子进程

玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:	发表于： 2006-09-22 18:25 \| 短消息资料字号：小中大 35楼很简单，停止进程，然后停服务，删除注册表，删除文件，记着关闭系统文件保护和，关闭隐藏文件。如果杀毒能杀掉停了进程再杀
玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:

玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:	发表于： 2006-09-22 18:26 \| 短消息资料字号：小中大 36楼 Gpigeon 说的就是灰鸽子
玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:

叱咤花甲狮

帖子:2341
注册: 2006-02-06
来自:

发表于： 2006-09-22 18:26 | 短消息资料

字号：小中大 37楼

引用:

【轩辕小聪的贴子】楼上的一些回帖，技术含量实在是……
瑞星在内存监控中查到灰鸽子，就结束了灰鸽子使用的IE进程，所以杀毒后在进程中是看不到可疑的IE的。

用SREng在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏微软服务”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
[Windows_rejoice / Windows_rejoice]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\notepad.exe><N/A>
重启电脑后，显示隐藏文件，删除：
C:\Program Files\Common Files\Microsoft Shared\MSINFO\notepad.exe
………………

见笑了

nickman 初生襁褓狮帖子:12 注册: 2005-09-23 来自:	发表于： 2006-09-22 18:27 \| 短消息资料字号：小中大 38楼哈哈，老兄，你中了个罪牛X的病毒，恭喜了
nickman 初生襁褓狮帖子:12 注册: 2005-09-23 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

发表于： 2006-09-22 18:27 | 短消息资料

字号：小中大 39楼

引用:

【玩网络安全的贴子】不是灰鸽子插入了这个IE进程，而是一直就是插入的IE进程，而且大多木马都是插入IE进程。看来楼上没见我说话。。。。。。。
………………

有见你说话，但是说得笼统。结束进程——哪个进程？（说了，被插入的IE已被杀软结束），删除服务——哪个服务？（灰鸽子创建服务是典型表现，关键是找出它是哪个）
步骤说起来，就那么两招，“地球人都知道”，可是仔细说起来就不容易了，说那么几个字，你让新手怎么办？！
对于新手来说，空谈理论是没用的，只要你办得到，你应该明确地告诉他，他应该结束哪个进程，删除哪个服务，删除哪些文件，乃至于怎么删！

还有，内存监控和文件监控差远了，内存中的病毒是最真实的病毒，要躲避内存监控，必须改特征码；而文件监控却不一样，只要加一些比较生僻或比较新的壳，加一些花指令，就过了杀软的文件监控了。杀软之所以查杀不彻底，就是因为在内存中查到了它，在硬盘中却查不出它的文件。

玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:	发表于： 2006-09-22 18:31 \| 短消息资料字号：小中大 40楼我晕710207你研究过病毒吗/真是倒你，你说的是内存杀毒，文件杀毒和内存杀毒完全是两会事，瑞星是真正的内存杀度，卡吧这些都是爆发事内存杀毒，我看你才真的没什么技术含量，你知道你给的那句引用的的文章是什么进程吗？那个是啊拉QQ大盗，多学学吧！
玩网络安全初生襁褓狮帖子:25 注册: 2006-09-21 来自:

<<上一主题|下一主题>>

1 2 345

4 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎么杀Backdoor.Gpigeon.god 在线等回复

怎么杀Backdoor.Gpigeon.god 在线等回复

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛怎么杀Backdoor.Gpigeon.god 在线等回复