我中灰鸽子子了，杀不掉。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中灰鸽子子了，杀不掉。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	发表于： 2005-12-27 11:20 \| 只看楼主短消息资料字号：小中大 1楼我中灰鸽子子了，杀不掉。我中灰鸽子病毒了，用最新版的瑞星能查出来，也些显示删除或是清楚，但是当我从新启动计算机的时候在次查杀，还会查出病毒来，跟没杀一样，用瑞星发布的灰鸽子专杀工具，根本就找布出来，谁有什么好办法来救救我呀 2005-12-27 20:02:06
pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	分享到：

pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	发表于： 2005-12-27 11:27 \| 只看楼主短消息资料字号：小中大 2楼病毒名称是 Backdoor.GPigeon 我用HijackThis扫描系统发现一个就是灰鸽子子的 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe 这个服务我怎么停止呀
pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:

pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	发表于： 2005-12-27 11:28 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 11:23:17, 日期 2005-12-27 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\瑞星\CCenter.exe C:\WINDOWS\System32\svchost.exe F:\瑞星\Ravmond.exe f:\瑞星\rising\rfw\rfwsrv.exe F:\瑞星\RavStub.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE f:\瑞星\rising\rfw\RfwMain.exe F:\瑞星\RavTask.exe C:\WINDOWS\system32\SafeSignCertReg.exe F:\瑞星\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe F:\Maxthon\Maxthon.exe F:\QQ2005\QQ.exe C:\WINDOWS\system32\taskmgr.exe F:\Windows优化大师\WinProcess.exe F:\HijackThis1991汉化版\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: 202.85.22.10 bbs.100free.net O1 - Hosts: 202.85.22.10 100free.net O1 - Hosts: 202.85.22.10 www.100free.net O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - f:\Sina\ddt\ddtinit.dll O2 - BHO: KillObj Class - {66C28884-4E5D-494B-80C9-CAA27528FD6D} - f:\Sina\ddt\ddtkillw.ocx O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd439adad1.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: IEHlprObj Class - {C5E5DB7E-46B1-47E6-8447-2E517F269925} - f:\Xplus\GETIE.dll (file missing) O3 - IE工具栏增项: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - f:\Sina\ddt\DDTONG~1.DLL O4 - 启动项HKLM\\Run: [RavTask] "F:\瑞星\RavTask.exe" -system O4 - 启动项HKLM\\Run: [CertificateRegistration] SafeSignCertReg.exe O4 - 启动项HKLM\\Run: [RfwMain] "F:\瑞星\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\QQ2005\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用彩信超级自写发送到手机 - http://mms.sina.com.cn/mmsnews.html O8 - IE右键菜单中的新增项目: 使用新浪下载助手下载 - f:\Sina\ddt\sinadl.htm O8 - IE右键菜单中的新增项目: 发送图片到手机(&M) - http://sms.sina.com.cn/diy/send.html?from=467 O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt O8 - IE右键菜单中的新增项目: 新浪搜索 - http://cha.sina.com.cn/ddt.html O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\QQ2005\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\QQ2005\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\QQ2005\SendMMS.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - F:\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\WINDOWS\system32\shdocvw.dll O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - F:\Sina\UC\UC.exe O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - 浏览器额外的“工具”菜单项: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - 浏览器额外的按钮: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - f:\Sina\ddt\DDTONG~1.DLL O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: (no name) - {974AD624-EA50-4831-A6C0-3040F6665396} - f:\Sina\ddt\rssband.dll (HKCU) O9 - 浏览器额外的“工具”菜单项: 新浪点点通阅读器 - {974AD624-EA50-4831-A6C0-3040F6665396} - f:\Sina\ddt\rssband.dll (HKCU) O9 - 浏览器额外的按钮: 新浪点点通阅读器 - {F0646DC8-58CD-4C64-8F6B-525043914685} - f:\Sina\ddt\rssband.dll (HKCU) O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{069B74AF-063E-4033-BDA7-0D13F20B930F}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2121EDF1-857D-4BC6-A07F-B43447C28BB3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{069B74AF-063E-4033-BDA7-0D13F20B930F}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{069B74AF-063E-4033-BDA7-0D13F20B930F}: NameServer = 192.168.1.1 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\瑞星\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\瑞星\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\瑞星\Ravmond.exe
pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:

pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	发表于： 2005-12-27 11:30 \| 只看楼主短消息资料字号：小中大 4楼谁来救救我呀，呜呜呜呜
pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-27 11:35 \| 短消息资料字号：小中大 5楼【回复“pantera”的帖子】打开注册表编辑器，依次点击：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services；删除左栏中的GrayPigeonServer。重启。重启后，C:\WINDOWS\下的G_Server.exe以及文件名中包含G_Server的.dll文件都能删除。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-27 11:37 \| 短消息资料字号：小中大 6楼【回复“pantera”的帖子】 O1 - Hosts: 202.85.22.10 bbs.100free.net O1 - Hosts: 202.85.22.10 100free.net O1 - Hosts: 202.85.22.10 www.100free.net O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 修复
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

健康舞勺狮

帖子:194
注册: 2002-10-14
来自:

发表于： 2005-12-27 19:09 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】【回复“pantera”的帖子】
打开注册表编辑器，依次点击：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services；删除左栏中的GrayPigeonServer。
重启。
重启后，C:\WINDOWS\下的G_Server.exe以及文件名中包含G_Server的.dll文件都能删除。
...........................

我的机器里面找不到你说的这些东西呀。

ltzlly53442 初生襁褓狮帖子:24 注册: 2005-03-27 来自:	发表于： 2005-12-27 19:49 \| 短消息资料字号：小中大 8楼白费功夫,重装系统就可以了.
ltzlly53442 初生襁褓狮帖子:24 注册: 2005-03-27 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-12-27 20:02 \| 短消息资料字号：小中大 9楼打开我的电脑》工具》文件夹选项》查看》显示所有文件，不隐藏受保护的操作系统文件》确定再找找看~~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

<<上一主题|下一主题>>

1 / 1 页

跳转页

pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	发表于： 2005-12-27 11:20 \| 只看楼主短消息资料字号：小中大 1楼我中灰鸽子子了，杀不掉。我中灰鸽子病毒了，用最新版的瑞星能查出来，也些显示删除或是清楚，但是当我从新启动计算机的时候在次查杀，还会查出病毒来，跟没杀一样，用瑞星发布的灰鸽子专杀工具，根本就找布出来，谁有什么好办法来救救我呀 2005-12-27 20:02:06
pantera 健康舞勺狮帖子:194 注册: 2002-10-14 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中灰鸽子子了，杀不掉。

我中灰鸽子子了，杀不掉。

我中灰鸽子子了，杀不掉。

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我中灰鸽子子了，杀不掉。