请问如何清楚灰鸽子变种E？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问如何清楚灰鸽子变种E？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问如何清楚灰鸽子变种E？

灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	发表于： 2005-10-27 17:09 \| 只看楼主短消息资料字号：小中大 1楼请问如何清楚灰鸽子变种E？机子中标两天了，诺顿报cdcd.sys文件感染，但是找不到这个文件。上网查了，好像说是灰鸽子变种E，也是一个老病毒，但是按照所提供的手工清除均告失败。用诺顿企业版最新病毒库，以及瑞星在线杀毒扫描全盘，均没有发现病毒。系统GHOST还愿照旧。郁闷之极，那位老大帮帮忙阿！ 2005-10-29 21:19:16
灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	分享到：

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-27 19:40 \| 短消息资料字号：小中大 2楼 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 主题：关于查杀“灰鸽子2005”的一点建议
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-10-27 22:53 \| 短消息资料字号：小中大 3楼用HijackThis扫描，然后把日志贴上来
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

魔幻666 初生襁褓狮帖子:521 注册: 2003-11-17 来自:	发表于： 2005-10-27 22:57 \| 短消息资料字号：小中大 4楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 10楼有2个小工具试试
魔幻666 初生襁褓狮帖子:521 注册: 2003-11-17 来自:

灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	发表于： 2005-10-28 10:25 \| 只看楼主短消息资料字号：小中大 5楼这是扫描的日至，好像没有可以的阿。 Logfile of HijackThis v1.99.1 Scan saved at 10:24:11, on 2005-10-28 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\GRASPFZ\gjpserfz.exe C:\GRASPFZ\scktsrvr.exe C:\Program Files\JJOL\IME\JJSvr.EXE C:\Documents and Settings\zm\桌面\155847200541134207\HijackThis.exe O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\System32\AlxTB2.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: gjpserfz.exe.lnk = C:\GRASPFZ\gjpserfz.exe O4 - Startup: scktsrvr.exe.lnk = C:\GRASPFZ\scktsrvr.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 发送到 Bluetooth(&B) - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: (no name) - {0815E8D2-850A-101B-AFC0-4210102A8DA7} - http://download.7115580.com (file missing) O9 - Extra 'Tools' menuitem: 软件下载中心 - {0815E8D2-850A-101B-AFC0-4210102A8DA7} - http://download.7115580.com (file missing) O9 - Extra button: 情景聊天 - {0F7DE07D-BD74-4991-9D5F-ECBB8391875D} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - Extra button: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (file missing) O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://www.7115580.com (file missing) O9 - Extra button: Alexa - {9D74677A-E227-40fb-9511-F7E92EA4083A} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra 'Tools' menuitem: Alexa Toolbar - {9D74677A-E227-40fb-9511-F7E92EA4083A} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} - http://chat.51uc.com/cab/WEBChatRoom_1_34.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A97A36-A5B4-422A-AE6B-B4E60A1FFC31}: NameServer = 192.168.1.1 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:28 \| 短消息资料字号：小中大 6楼【回复“灰鸽子的郁闷”的帖子】 C:\GRASPFZ\gjpserfz.exe C:\GRASPFZ\scktsrvr.exe 这是什么？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	发表于： 2005-10-28 10:29 \| 只看楼主短消息资料字号：小中大 7楼 http://forum.ikaka.com/topic.asp?board=28&artid=6622824 这篇帖子是一样的情况，按照提供的方法，也未能删除。
灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:

灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	发表于： 2005-10-28 16:44 \| 只看楼主短消息资料字号：小中大 8楼 C:\GRASPFZ\gjpserfz.exe C:\GRASPFZ\scktsrvr.exe 是装的管家婆程序。
灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:

灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:	发表于： 2005-10-29 21:19 \| 只看楼主短消息资料字号：小中大 9楼今天扫描了全盘后重装了系统，还是早就，帮帮忙啊！
灰鸽子的郁闷初生襁褓狮帖子:6 注册: 2005-10-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT