中了模块覆盖型灰鸽子病毒无法删除。附日志，望高手出手相救！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了模块覆盖型灰鸽子病毒无法删除。附日志，望高手出手相救！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

中了模块覆盖型灰鸽子病毒无法删除。附日志，望高手出手相救！

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2006-12-27 11:23 \| 短消息资料字号：小中大 11楼 Jokkkka :为什么说C:\WINDOWS\System Print.exe是障眼法..不解啊难到你中过次招吗???
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:	发表于： 2006-12-27 11:40 \| 只看楼主短消息资料字号：小中大 12楼请大家帮帮忙啦。好像中这种毒的还是很多的。
scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-27 11:46 \| 短消息资料字号：小中大 13楼请搂主先确认一下这个服务项O23 - Service: System Print - Unknown owner - C:\WINDOWS\System Print.exe
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:	发表于： 2006-12-27 12:05 \| 只看楼主短消息资料字号：小中大 14楼已经禁用以上三个服务，制面板---管理工具---服务禁用服务 O23 - Service: System Print - Unknown owner - C:\WINDOWS\System Print.exe O23 - Service: Network Management Center Task (W32Tasks) - Unknown owner - C:\WINDOWS\system32\taskman32.exe O23 - Service: Windows Player Drivers (MPservice) - Unknown owner - C:\WINDOWS\server.exe 不过找不到这个进程。 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:

scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:	发表于： 2006-12-27 12:09 \| 只看楼主短消息资料字号：小中大 15楼现在没有发现这个文件夹C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 只发现从c:\Documents and Settings\Administrator\Local Settings\temp不知道是不是指这个文件夹，而且zt2文件里面是空的。
scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-27 12:13 \| 短消息资料字号：小中大 16楼就是这个路径杀掉了还是你的机器显示不了隐藏文件
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:	发表于： 2006-12-27 12:36 \| 只看楼主短消息资料字号：小中大 17楼文件夹查看设置按要求设置。显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。确实是没有发现文件。用瑞星查都能发现此病毒,提示病毒路径为: C:\Program Files\Internet Explorer\iexplore.exe。。
scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:

scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:	发表于： 2006-12-27 12:38 \| 只看楼主短消息资料字号：小中大 18楼病毒名:Backdoor.Gpigeon.lbc，还是相同的现象发生。大家能不能给一个我全面的杀毒程序。
scott2005 初生襁褓狮帖子:25 注册: 2006-12-27 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-27 12:47 \| 短消息资料字号：小中大 19楼你中了不只一只鸽子，本想让你先确认上边说的那个服务的…… 扫System Repair Engineer日志贴上来，那个服务确定不是你的？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-27 12:50 \| 短消息资料字号：小中大 20楼用IceSword看看现在流行隐身
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT