1   1  /  1  页   跳转

【求助】

收藏
dgjl1
头像
拙长孩提狮
  • 帖子:65
  • 注册: 2005-12-04
  • 来自:
发表于: 2005-12-04 08:15 | 只看楼主 短消息 资料
字号: 1楼

【求助】

病毒分类  WINDOWS下的PE病毒  病毒名称  Backdoor.Gpigeon.thj  
别    名      病毒长度     
危害程度    传播途径     
行为类型  WINDOWS下的木马程序  感    染     
病毒发作  瑞 星 版 本 号
   17.53.02 
最后编辑2005-12-04 19:16:53
分享到:
gototop
 
网络→游离子
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2005-11-08
  • 来自:
发表于: 2005-12-04 09:03 | 短消息 资料
字号: 2楼

windows下的木马程序  把瑞星升级到最新版本,清空IE的缓存信息(这个能会吧)然后 记住木马的路径  进入安全模式 强行删除木马文件  并把对应的注册表信息改了  最后 用杀毒软件执行一次全面的系统扫描  对了 还要注意一点  把系统的还原关了(这个能会吧)思路是这样的  具体步骤我就不说了
gototop
 
ヘ网络农民ヘ
头像
叱咤花甲狮
  • 帖子:2980
  • 注册: 2004-09-12
  • 来自:
发表于: 2005-12-04 10:43 | 短消息 资料
字号: 3楼

用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
gototop
 
dgjl1
头像
拙长孩提狮
  • 帖子:65
  • 注册: 2005-12-04
  • 来自:
发表于: 2005-12-04 11:32 | 只看楼主 短消息 资料
字号: 4楼

yun!wo xian zai wu fa shu ru han zi zai zhe li.neng bu neng
xiang xi yi xie ya?xia zai de 用最新版Hijackthis1.99.1扫描一个log贴上来,zen me jiu yi ge "dll"wen jian ya ?
gototop
 
dgjl1
头像
拙长孩提狮
  • 帖子:65
  • 注册: 2005-12-04
  • 来自:
发表于: 2005-12-04 11:56 | 只看楼主 短消息 资料
字号: 5楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:52:54, 日期 2005-12-4
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\瑞星防火墙\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Messenger\msmsgs.exe
e:\瑞星防火墙\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\conime.exe
E:\HijackThis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\justDo\Jd2002.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\网际士快斐车礬\FLASHGET\jccatch.dll (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\System32\gogobm.dll
O2 - BHO: YMIN IEBand - {D4F7605B-084D-4353-A1E1-C1BC3161938C} - C:\PROGRA~1\Yahoo!\MiniMsgr\ymini.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [迅雷4] E:\迅雷\Thunder\MediaIssue\TDUpdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\迅雷\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\迅雷\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\QQ2005\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\QQ2005\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\QQ2005\SendMMS.htm
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BE97D83-6FF6-4E32-9579-D08B3CA9E7A2}: NameServer = 202.99.224.68 202.99.224.8
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Remote Desktop Helper Manager (RDGPSHPMgr) - Unknown owner - C:\WINDOWS\Help.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\瑞星防火墙\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: SDAgent Service (SDAgentService) - smartdove - C:\Program Files\Common Files\SDAgent\smartda.exe
gototop
 
dgjl1
头像
拙长孩提狮
  • 帖子:65
  • 注册: 2005-12-04
  • 来自:
发表于: 2005-12-04 13:20 | 只看楼主 短消息 资料
字号: 6楼

哪个是“鸽子”呀?
gototop
 
神无
头像
锋芒艾服狮
  • 帖子:1938
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-12-04 13:35 | 短消息 资料
字号: 7楼

O23 - NT 服务: Remote Desktop Helper Manager (RDGPSHPMgr) - Unknown owner - C:\WINDOWS\Help.exe
灰鸽子
gototop
 
dgjl1
头像
拙长孩提狮
  • 帖子:65
  • 注册: 2005-12-04
  • 来自:
发表于: 2005-12-04 19:16 | 只看楼主 短消息 资料
字号: 8楼

谢了,能不能告诉一下其它的023都是什么(除了瑞星的)?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT