12   1  /  2  页   跳转

backdoor.gpigeon.fo 奇怪的灰鸽子

收藏
恨天渊
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 15:29 | 只看楼主 短消息 资料
字号: 1楼

backdoor.gpigeon.fo 奇怪的灰鸽子

这个是不是灰鸽子病毒
我查出来有个XEROX.EXE的文件
每次重新启动用瑞星手动查杀会发现Iexplore.exe 这个有病毒,这个文件是在C:\Program Files\Internet Explorer底下
用手动查杀灰鸽子的方法删除了RemoteAccesesRece 这个,但其他的什么HOOK.dll之类的文件找不到,求教是怎么回事?
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O20 - AppInit_DLLs: apihookdll.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Remote Access Receiv Manager (RemoteAccesesRece) - Unknown owner - C:\Program Files\xerox\xerox.exe (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
最后编辑2005-08-12 21:44:53
分享到:
gototop
 
恨天渊
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 15:40 | 只看楼主 短消息 资料
字号: 2楼

还没人回答吗,急死了,每次删除注册表完毕以后再启动就找不到病毒,但过不了多少时间又有了
第一次我只删除了一个账号的注册表里的灰鸽子
然后第二天发现病毒出现
这次把两个账户里注册表里的东西全部删除,暂时还没发现
gototop
 
森林飘叶
头像
初生襁褓狮
  • 帖子:193
  • 注册: 2002-09-19
  • 来自:
发表于: 2005-08-12 15:45 | 短消息 资料
字号: 3楼

dddddddddddddddd
gototop
 
jijip
头像
初生襁褓狮
  • 帖子:972
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-08-12 18:06 | 短消息 资料
字号: 4楼

管理工具--服务--停止并禁用Remote Access Receiv Manager (RemoteAccesesRece)

请发全日志,023项好象正常,可能其他进程被加载了
gototop
 
網事如夢
头像
强壮不惑狮
  • 帖子:758
  • 注册: 2005-07-24
  • 来自:
发表于: 2005-08-12 18:27 | 短消息 资料
字号: 5楼

你的023项看不见有灰鸽子呀!!
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-12 18:29 | 短消息 资料
字号: 6楼

【回复“恨天渊”的帖子】
O23 - NT 服务: Remote Access Receiv Manager (RemoteAccesesRece) - Unknown owner - C:\Program Files\xerox\xerox.exe (file missing)


文件都没了(file missing),你还问什么呀?!要是没杀掉,把C:\Program Files\xerox\xerox.exe 打包传上来看看,也许还有讨论价值。
gototop
 
789548549
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-08-12 18:58 | 短消息 资料
字号: 7楼

去 http://forum.ikaka.com/topic.asp?board=28&artid=6983669&page=2  下个鸽子查杀器
gototop
 
恨天渊
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 19:48 | 只看楼主 短消息 资料
字号: 8楼

我现在在办公室,XEROX的那个文件是因为被我删除了才显示(file missing)
但是会重新出现,,所说的相关联的那些HOOK.DLL等文件在把注册表删了以后重新启动到安全模式底下,把显示隐藏文件和显示系统文件都选上了也找不到,一个也找不到..
晚上如果回家病毒还出现的话我把XEROX.EXE这个文件发上来
对了,打包以后是怎么传上来的??发帖子的时候有附件这么一说吗?
我没仔细看
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-08-12 19:51 | 短消息 资料
字号: 9楼

引用:
【恨天渊的贴子】我现在在办公室,XEROX的那个文件是因为被我删除了才显示(file missing)
但是会重新出现,,所说的相关联的那些HOOK.DLL等文件在把注册表删了以后重新启动到安全模式底下,把显示隐藏文件和显示系统文件都选上了也找不到,一个也找不到..
晚上如果回家病毒还出现的话我把XEROX.EXE这个文件发上来
对了,打包以后是怎么传上来的??发帖子的时候有附件这么一说吗?
我没仔细看
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6267232
gototop
 
恨天渊
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 19:56 | 只看楼主 短消息 资料
字号: 10楼

引用:
【子阳的贴子】
http://forum.ikaka.com/topic.asp?board=28&artid=6267232
...........................


对,我就是看着那个帖子杀的,可是找不到所谓的那四个文件,所以才奇怪啊
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT