瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】灰鸽子变种0157,杀了我吧!!!(再发一次)

123   2  /  3  页   跳转

【求助】灰鸽子变种0157,杀了我吧!!!(再发一次)

收藏
7147judith
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-13 22:43 | 只看楼主 短消息 资料
字号: 11楼

有问题的,删除它就可以了吗?是用冰刃?
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2007-05-13 22:43 | 短消息 资料
字号: 12楼

升级你的杀软到最新!

在安全模式下全盘杀毒!


看得我眼花!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-13 22:45 | 短消息 资料
字号: 13楼

引用:
【newcenturymoon的贴子】安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng (就是你扫日志的软件)

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
CoolWare / CoolWare
Microsoft Update Service / DATEING
GrayPigeonServer / GrayPigeonServer
iiypqq / iiypqq
Automatic Updates / wuauserv
Windows zwzx RunThem / zwzx


双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\PROGRA~1\urus
C:\WINDOWS\system32\drivers\svchost.exe
C:\PROGRA~1\COMMON~1\viypdq
C:\WINDOWS\G_Server2006.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\PZFQVL41.DLL
C:\WINDOWS\system32\axay.dll
………………
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2007-05-13 22:45 | 短消息 资料
字号: 14楼

引用:
【7147judith的贴子】有问题的,删除它就可以了吗?是用冰刃?
………………

autoruns也可以!

autoruns下载  http://anding.ys168.com/
gototop
 
虚幻ヱ涟漪
头像
飘泊而立狮
  • 帖子:697
  • 注册: 2007-04-15
  • 来自:已经消失的地方
发表于: 2007-05-13 22:50 | 短消息 资料
字号: 15楼

看见阳光的出现
敬仰
请问那
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [UDP/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [RAW/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
RSVP UDP Service Provider
C:\WINDOWS\system32\TcpIpDogR1.dll(, N/A)
RSVP TCP Service Provider
C:\WINDOWS\system32\TcpIpDogR1.dll(, N/A)
没有问题吗?我是超级大菜鸟诶,恳求阳光给我解答。


ADL你就别忙活了,让他按照阳光说的做吧好省点力去帮别人嘛。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-13 22:51 | 短消息 资料
字号: 16楼

引用:
【虚幻ヱ涟漪的贴子】看见阳光的出现
敬仰
请问那
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [UDP/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [RAW/IP]
C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
RSVP UDP Service Provider
C:\WINDOWS\system32\TcpIpDogR1.dll(, N/A)
RSVP TCP Service Provider
C:\WINDOWS\system32\TcpIpDogR1.dll(, N/A)
没有问题吗?我是超级大菜鸟诶,恳求阳光给我解答。


ADL你就别忙活了,让他按照阳光说的做吧好省点力去帮别人嘛。
………………

有问题
需要LSPfix 和winsock一块修复
gototop
 
7147judith
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-13 22:54 | 只看楼主 短消息 资料
字号: 17楼

我已经用金霸灰鸽子在安全模式下查杀毒了,但金霸竟然查不到这个毒!然后·用360,它能查到,然后我按了查杀,杀到了……但是,重启后依然冤魂不散的在!!!
那个……那个C:\WINDOWS\system32\drivers\svchost.exe删了,不会影响运行吗?
gototop
 
7147judith
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-13 22:58 | 只看楼主 短消息 资料
字号: 18楼

我也是超级·菜鸟?那个……LSPfix 和winsock一块修复
修复也是你之前说的那个模式吗?

“打开sreng (就是你扫日志的软件)

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
CoolWare / CoolWare
Microsoft Update Service / DATEING
GrayPigeonServer / GrayPigeonServer
iiypqq / iiypqq
Automatic Updates / wuauserv
Windows zwzx RunThem / zwzx
……”
gototop
 
虚幻ヱ涟漪
头像
飘泊而立狮
  • 帖子:697
  • 注册: 2007-04-15
  • 来自:已经消失的地方
发表于: 2007-05-13 23:07 | 短消息 资料
字号: 19楼

引用:
【7147judith的贴子】我已经用金霸灰鸽子在安全模式下查杀毒了,但金霸竟然查不到这个毒!然后·用360,它能查到,然后我按了查杀,杀到了……但是,重启后依然冤魂不散的在!!!
那个……那个C:\WINDOWS\system32\drivers\svchost.exe删了,不会影响运行吗?

………………

那个是假的删了不会影响
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-13 23:16 | 短消息 资料
字号: 20楼

引用:
【7147judith的贴子】我已经用金霸灰鸽子在安全模式下查杀毒了,但金霸竟然查不到这个毒!然后·用360,它能查到,然后我按了查杀,杀到了……但是,重启后依然冤魂不散的在!!!
那个……那个C:\WINDOWS\system32\drivers\svchost.exe删了,不会影响运行吗?

………………

病毒会影响你的系统运行?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT