12   1  /  2  页   跳转

有关灰鸽子求助

收藏
wwh007
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-12-12
  • 来自:
发表于: 2005-12-12 23:57 | 只看楼主 短消息 资料
字号: 1楼

有关灰鸽子求助

几个月前我的电脑每次开机防火墙都会显示检测到Backdoor.Gpigeon.4.g,并且已删除。但是下次开机又会出现这句话。我也一直没在意。最近我玩一个叫街头篮球的网络游戏,有时候进入游戏时瑞星监控会显示检测到Backdoor.Gpigeon(不是每次但是也是经常出现,文件名都叫mc21,mc22,mc23之类的),游戏时经常还会死机。这个时候我才开始注意。我按照网上提供的方法用HijackThis1.99.1扫系统日志后删除了一个windows下叫system.exe的文件。后来开机的时候防火墙不提示了。但是我玩街头篮球的时候病毒监测还是偶尔会跳出来。这2个到底是不是一个病毒阿?我在系统日志里找不出其他的类似病毒的东西了,有什么解决方法么?
最后编辑2005-12-13 20:42:05
分享到:
gototop
 
病毒新手
头像
自信弱冠狮
  • 帖子:409
  • 注册: 2005-07-20
  • 来自:
发表于: 2005-12-13 08:17 | 短消息 资料
字号: 2楼

报毒的路径说下!~
gototop
 
6825cc
头像
自信弱冠狮
  • 帖子:450
  • 注册: 2005-01-20
  • 来自:
发表于: 2005-12-13 08:47 | 短消息 资料
字号: 3楼

都有这个问题(玩街头蓝球)客户端不知是不是有问题哦!!!
你不玩的时候会不会有这样的问题。
gototop
 
wwh007
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-12-12
  • 来自:
发表于: 2005-12-13 09:02 | 只看楼主 短消息 资料
字号: 4楼

玩其他的都没出现过这个问题,就是进街头程序有时候会跳出来
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2005-12-13 09:30 | 短消息 资料
字号: 5楼

引用:
【wwh007的贴子】几个月前我的电脑每次开机防火墙都会显示检测到Backdoor.Gpigeon.4.g,并且已删除。但是下次开机又会出现这句话。我也一直没在意。最近我玩一个叫街头篮球的网络游戏,有时候进入游戏时瑞星监控会显示检测到Backdoor.Gpigeon(不是每次但是也是经常出现,文件名都叫mc21,mc22,mc23之类的),游戏时经常还会死机。这个时候我才开始注意。我按照网上提供的方法用HijackThis1.99.1扫系统日志后删除了一个windows下叫system.exe的文件。后来开机的时候防火墙不提示了。但是我玩街头篮球的时候病毒监测还是偶尔会跳出来。这2个到底是不是一个病毒阿?我在系统日志里找不出其他的类似病毒的东西了,有什么解决方法么?
...........................

用HijackThis扫个日志上来.该工具见置顶贴【公告】反病毒论坛暂行条例及本版常用小工具(2005.11.26更新)
gototop
 
七情叉烧包
头像
快乐黄口狮
  • 帖子:191
  • 注册: 2005-12-05
  • 来自:
发表于: 2005-12-13 09:31 | 短消息 资料
字号: 6楼

在%windows%目录里的system.exe应该就是灰鸽子。
gototop
 
wwh007
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-12-12
  • 来自:
发表于: 2005-12-13 09:58 | 只看楼主 短消息 资料
字号: 7楼

O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
这是我23项的内容,其他项要么?
gototop
 
wwh007
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-12-12
  • 来自:
发表于: 2005-12-13 09:59 | 只看楼主 短消息 资料
字号: 8楼

【回复“七情叉烧包”的帖子】
system.exe以前已经删了,开机的时候防火墙已经不显示发现木马了。但是玩街头篮球的时候病毒检测会发现病毒
gototop
 
wwh007
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-12-12
  • 来自:
发表于: 2005-12-13 10:11 | 只看楼主 短消息 资料
字号: 9楼

我碰到的问题具体和这个帖子一样
http://forum.ikaka.com/topic.asp?board=28&artid=7531389
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-12-13 10:56 | 短消息 资料
字号: 10楼

【回复“wwh007”的帖子】
在注册表中搜索system.exe,找到它的服务项,删除。
重启。
显示隐藏文件,搜索:system.exe,system.dll,system_hook.dll,systemkey.dll,有的话就删除了。

重新扫个完整的日志贴上来看看。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT