瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中Backdoor.Win32.Gpigeon.2007.ec

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4

2 / 4 页

跳转页

【求助】中Backdoor.Win32.Gpigeon.2007.ec

吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:	发表于： 2008-03-15 14:09 \| 短消息资料字号：小中大 11楼楼主可以按照杀软给出的路径找到病毒直接删除！
吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-15 14:34 \| 短消息资料字号：小中大 12楼唉............ 楼主啊如果需要你说的那些注意事项，那我肯定会在4楼附加说明的了。我既然没说别的注意事项，那你就这么下载，解压，启动，扫描，保存，再发来啊你是不是因为中毒，已经很难相信别的什么了？？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

mjubybgg 初生襁褓狮帖子:7 注册: 2008-03-15 来自:	发表于： 2008-03-15 16:06 \| 短消息资料字号：小中大 13楼在线等啊
mjubybgg 初生襁褓狮帖子:7 注册: 2008-03-15 来自:

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-15 20:11 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【mjubybgg的贴子】
在线等啊

………………

附件:

文件名:10239522008315195909.txt

下载次数:176

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 20:11:06

描述:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-15 20:11 \| 只看楼主短消息资料字号：小中大 15楼下午出去啦,现在回来上传了
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-15 20:20 \| 只看楼主短消息资料字号：小中大 16楼在线等啊
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-15 21:15 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【天月来了的贴子】唉............

楼主啊

如果需要你说的那些注意事项，那我肯定会在4楼附加说明的了。

我既然没说别的注意事项，那你就这么下载，解压，启动，扫描，保存，再发来啊

你是不是因为中毒，已经很难相信别的什么了？？？？
………………

附件:

文件名:10239522008315210312.txt

下载次数:187

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 21:15:09

描述:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-15 21:43 \| 短消息资料字号：小中大 18楼 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A] <{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><kawdbzy.dll> [N/A] 就是将 <AppInit_DLLs><kawdbzy.dll> [N/A] 项置空为： <AppInit_DLLs><> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start] <C:\WINDOWS\sever><N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本，全盘杀毒。这里官网下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 并打全漏洞补丁清空IE缓存，清空临时文件夹。请详细说说病毒文件名和路径
天月来了版主帖子:76904 注册: 2007-02-06 来自:

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-15 23:43 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【天月来了的贴子】————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
<{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kawdbzy.dll> [N/A]

就是将 <AppInit_DLLs><kawdbzy.dll> [N/A] 项置空为：

<AppInit_DLLs><> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start]
<C:\WINDOWS\sever><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载 W i n d o w s 清理助手，清理你那系统。

并打全漏洞补丁

清空IE缓存，清空临时文件夹。

请详细说说病毒文件名和路径
………………

大侠,你再帮我看看处理完后还有没什么问题?

附件:

文件名:10239522008315233151.txt

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:43:52

描述:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-15 23:49 \| 短消息资料字号：小中大 20楼你说中了个病毒,Backdoor.Win32.Gpigeon.2007.ec,用瑞星能扫出来并清除成功,但是发现重新启动后又有了怎么不说具体的病毒文件名和路径啊去江你的杀毒软件的杀毒日志导出后压缩发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

123 4

2 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中Backdoor.Win32.Gpigeon.2007.ec

【求助】中Backdoor.Win32.Gpigeon.2007.ec

附件:

文件名:10239522008315195909.txt 下载次数:176 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(55884); 上传时间:2008-3-15 20:11:06 描述:

附件:

文件名:10239522008315210312.txt 下载次数:187 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(55884); 上传时间:2008-3-15 21:15:09 描述:

附件:

文件名:10239522008315233151.txt 下载次数:145 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(53005); 上传时间:2008-3-15 23:43:52 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】中Backdoor.Win32.Gpigeon.2007.ec

文件名:10239522008315195909.txt

下载次数:176

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 20:11:06

描述:

文件名:10239522008315210312.txt

下载次数:187

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 21:15:09

描述:

文件名:10239522008315233151.txt

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:43:52

描述: