1   1  /  1  页   跳转

我中了“灰鸽子”了吧?求助了

收藏
线回归
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-11-01
  • 来自:
发表于: 2005-11-01 17:45 | 只看楼主 短消息 资料
字号: 1楼

我中了“灰鸽子”了吧?求助了

症状:系统每次启动后,用瑞星杀毒发现IEXPLORE.EXE感染上Backdoor.Gpigeon.slf病毒,杀掉后,重启系统还是有此毒



当前运行的进程:         

O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: System (System Server) - Unknown owner - C:\WINDOWS.0\MSsystem.exe

最后编辑2005-11-01 20:26:39
分享到:
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-11-01 17:48 | 短消息 资料
字号: 2楼

O23 - NT 服务: System (System Server) - Unknown owner - C:\WINDOWS.0\MSsystem.exe
鸽子查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
gototop
 
线回归
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-11-01
  • 来自:
发表于: 2005-11-01 17:53 | 只看楼主 短消息 资料
字号: 3楼

引用:
【可怜稻草人的贴子】O23 - NT 服务: System (System Server) - Unknown owner - C:\WINDOWS.0\MSsystem.exe
鸽子查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
...........................

可以删掉MSsystem.exe文件吗?
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-11-01 19:10 | 短消息 资料
字号: 4楼

可以
gototop
 
线回归
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-11-01
  • 来自:
发表于: 2005-11-01 19:56 | 只看楼主 短消息 资料
字号: 5楼

我在注册表中将System Server项给删了,安全模式重启系统后,找不到MSsystem.dll、MSsystem_hook.dll和MSsystemkey.dll这几个文件,用HijackThis扫描系统后,日志如下,请高手帮我看看“灰鸽子”是否给杀掉了,因为找不到“Unknown owner ”了


当前运行的进程:         
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
线回归
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-11-01
  • 来自:
发表于: 2005-11-01 20:01 | 只看楼主 短消息 资料
字号: 6楼

哪里有SSM中文版下载啊?
gototop
 
raistlin
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2004-08-07
  • 来自:
发表于: 2005-11-01 20:02 | 短消息 资料
字号: 7楼

安全模式下:
打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件。
或者安全模式下:
使用icesword
上面的2个方法可以发现灰鸽子4个文件。
gototop
 
ppdog
头像
飘泊而立狮
  • 帖子:837
  • 注册: 2005-05-31
  • 来自:
发表于: 2005-11-01 20:26 | 短消息 资料
字号: 8楼

SSM2.0官方下载,英文版:http://www.syssafety.com/files.html

http://forum.ikaka.com/topic.asp?board=28&artid=7253425
菜鸟如何用SSM解燃眉之急
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT