【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-13 21:25 \| 只看楼主短消息资料字号：小中大 1楼【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!! I open notepad and using Zi Guang PinYing, the system show the windower"notepad.exe error." When I open IE and using Zi Guang PinYing the system show the windower"Explorer.exe error." I can't input chinese So I using rising to scan the system rising finded the viruses and kiied it. virus name is "Backdoor.Gpigeon.trz" thos file's name is "iexploer.exe" or"explore.exe"(i don't remember its name) restart. but anything is not changed. so help me pls. I type english very hard!!!! help me!!! i watting for you online!!!! ==================================== O23 - Service: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - d:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - d:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe =============================== 2005-12-15 02:02:20
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	分享到：

七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:	发表于： 2005-12-13 21:47 \| 短消息资料字号：小中大 2楼和我第一次中灰鸽子文件名一样修复 O23 - Service: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe 修复、重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找Local Network Service→右击→属性→启动类型→禁止→应用→停止→确定。在注册表里搜索删除crasss.exe、crasss.dll、crasss_hook.dll相关项。然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) 在%windows%下删除crasss.exe、crasss.dll、crasss_hook.dll和类似的文件，试试。然后做个记录，再看看。
七情叉烧包快乐黄口狮帖子:191 注册: 2005-12-05 来自:

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-13 22:45 \| 只看楼主短消息资料字号：小中大 3楼 thank very much!!!!!!!!!!!!!!!!!1
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-13 22:45 \| 只看楼主短消息资料字号：小中大 4楼 u
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:

初生襁褓狮

帖子:14
注册: 2005-12-13
来自:

发表于： 2005-12-13 23:30 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【七情叉烧包的贴子】和我第一次中灰鸽子文件名一样
修复 O23 - Service: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe
修复、重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

开始→控制面板→性能和维护→管理工具→服务→查找Local Network Service→右击→属性→启动类型→禁止→应用→停止→确定。

在注册表里搜索删除crasss.exe、crasss.dll、crasss_hook.dll相关项。

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)

在%windows%下删除crasss.exe、crasss.dll、crasss_hook.dll和类似的文件，试试。

然后做个记录，再看看。

...........................

just fix 023 line
but
can't find "Local Network Service" in service in Safe Mode
and
can't find "crasss.dll、crasss_hook.dll" in regedit
just find "crasss.exe"and I don't delet it, because i am afraid....
can't find "crasss.exe、crasss.dll、crasss_hook.dll" in %windows%.
so the virses still in my system.
:(
what should I do?
[font_color=#0]

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-14 01:36 \| 只看楼主短消息资料字号：小中大 6楼 up
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2005-12-14 08:15 \| 短消息资料字号：小中大 7楼楼主E文好强啊，改天向你请教，：）能不能把报病毒的路径和文件发一下下！~
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-12-14 08:56 \| 短消息资料字号：小中大 8楼看路径，如果是C:\WINDOWS\crasss.exe就删如果在其他目录就要考虑一下但是注册表中的键值一定要删，还请参考一下1楼的方法再仔细的来一遍，如果还有不懂的，可以参考一下斑竹发的杀灰鸽子的贴子 (endurer)http://forum.ikaka.com/topic.asp?board=28&artid=7422438 (baohe)http://forum.ikaka.com/topic.asp?board=28&artid=6202404 不能用紫光就没有其他输入法可以用吗？全拼，智能，五笔？可以尝试将紫光卸载掉重装一次
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

初生襁褓狮

帖子:14
注册: 2005-12-13
来自:

发表于： 2005-12-14 10:14 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【jijip的贴子】看路径，如果是C:\WINDOWS\crasss.exe就删
如果在其他目录就要考虑一下
但是注册表中的键值一定要删，还请参考一下1楼的方法再仔细的来一遍，如果还有不懂的，可以参考一下斑竹发的杀灰鸽子的贴子
(endurer)http://forum.ikaka.com/topic.asp?board=28&artid=7422438
(baohe)http://forum.ikaka.com/topic.asp?board=28&artid=6202404
不能用紫光就没有其他输入法可以用吗？全拼，智能，五笔？
可以尝试将紫光卸载掉重装一次
...........................

现在是在公司用笔记本法帖，
终于可以打中文了
我后来经过多方的资料查询
还是把CRASSS.EXE以及在服务列表中的asp dns 删除了
然后把注册表中相关的键值也删除了
重新启动后，也没什么事情
问题在这里
我还是不能输入中文，或者记事本还是出错
在IE中，输入中文，IE出错，
在记事本输入中，记事本出错
在QQ中也是一样
但是我打游戏什么的不受影响

后来，我还用ewido扫描了，结果，木马病毒确实没有了
但是还是有很多的BAIDU的病毒，杀不掉
不知道是不是BAIDU病毒的问题呢？
昨晚搞到晚上三点中
最后鼠标还出了问题，不太听使唤了
关机的时候，系统居然提示，有其他用户连接本机，如果关机，用户将失去数据。。。
我倒吸一口冷气
难得木马没杀净，我已经被入侵？

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-14 10:17 \| 只看楼主短消息资料字号：小中大 10楼补充，我系统中其他中文输入法都删除了，没注意是不是仅仅紫光不能用不过我重新安装过紫光，还是不行高不明白
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	发表于： 2005-12-13 21:25 \| 只看楼主短消息资料字号：小中大 1楼【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!! I open notepad and using Zi Guang PinYing, the system show the windower"notepad.exe error." When I open IE and using Zi Guang PinYing the system show the windower"Explorer.exe error." I can't input chinese So I using rising to scan the system rising finded the viruses and kiied it. virus name is "Backdoor.Gpigeon.trz" thos file's name is "iexploer.exe" or"explore.exe"(i don't remember its name) restart. but anything is not changed. so help me pls. I type english very hard!!!! help me!!! i watting for you online!!!! ==================================== O23 - Service: asp dns (asp dns) - Unknown owner - C:\WINDOWS\crasss.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - d:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - d:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe =============================== 2005-12-15 02:02:20
michaelmichael 初生襁褓狮帖子:14 注册: 2005-12-13 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】救命啊,我的电脑中了Backdoor.Gpigeon.trz!!!!