【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 12:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒每次开机都回提示有Backdoor.Gpigeon.2006.e 病毒，而且杀了之后说文件已清除，但下次重起还是有，不知道怎么杀干净。还有一个问题就是我用瑞星听诊器扫描时，提示有个像百分之九十九的程序，但是就是提取不了，每次提取都失败。请各位大侠帮帮忙，谢谢！附件: 文件名:6314752006511130158.JPG 下载次数:258 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-11 12:56:47 描述: 2006-05-11 16:32:26
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	分享到：

ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:	发表于： 2006-05-11 13:02 \| 短消息资料字号：小中大 2楼请到http://www.spywareinfo.com/~merijn/files/hijackthis.zip 下载Hijackthis，贴个log上来
ppdog 飘泊而立狮帖子:837 注册: 2005-05-31 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-11 13:02 \| 短消息资料字号：小中大 3楼【回复“zhouzuhao”的帖子】 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 (1楼附件) 下载HIJACKTHIS 导出全部日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 13:06 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 13:04:14, on 2006-5-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\rising\Rav\Ravmond.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\rising\Rav\RavStub.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe C:\Program Files\rising\Rav\RavTask.exe C:\Program Files\rising\Rav\Ravmon.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE d:\Program Files\天网Maze\MazeSvr.exe D:\Program Files\Norton Ghost\Agent\VProSvc.exe D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\conime.exe D:\Program Files\eMule\emule.exe D:\Program Files\Tencent\qq\TIMPlatform.exe D:\Program Files\Tencent\qq\QQ.exe D:\Program Files\Maxthon\Maxthon.exe c:\program files\rising\rfw\rfwsrv.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\NOTEPAD.EXE d:\Program Files\Thunder Network\Thunder\Thunder.exe G:\工具\瑞星\2006\hijackthis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.3.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe O4 - HKLM\..\Run: [StormCodec_Helper] ; "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [ccApp] ; "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sysupate] ; C:\WINDOWS\system32\NtSysUpdate.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AGBMonitor] ; D:\Program Files\木马防线2005\Monitor.exe O4 - HKLM\..\Run: [KnightIII] ; O4 - HKLM\..\Run: [Norton Ghost 10.0] ; "D:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [pdfFactory Pro 分配器 v2] ; "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKCU\..\Run: [IME] ; CNIME.EXE O4 - Startup: 智能安全实验室-杀马(Defendio).lnk = D:\Program Files\Defendio\Defendio.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - C:\Program Files\SSREADER36\ss_all.htm O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - C:\Program Files\SSREADER36\ss_select.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra 'Tools' menuitem: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra button: 易趣购物 - {DE607142-AC19-422e-861A-1D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607142-AC19-422e-861A-1D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {165D83D3-359C-4783-9BF0-6FA6DC42A3F1} (XDownload Class) - http://203.192.15.100/exe/ssdownload.cab O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Program Files\AutoCAD 2002\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://D:\Program Files\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program Files\AutoCAD 2002\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: GrayPigeonS - Unknown owner - C:\WINDOWS\G_Serv.exe O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe O23 - Service: MazeSvr - Unknown owner - d:\Program Files\天网Maze\MazeSvr.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - D:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 13:06 \| 只看楼主短消息资料字号：小中大 5楼是这个吗，请帮忙看看，谢谢！
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-11 13:08 \| 短消息资料字号：小中大 6楼【回复“zhouzuhao”的帖子】 O23 - Service: GrayPigeonS - Unknown owner - C:\WINDOWS\G_Serv.exe O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe 这两项是灰鸽子具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7713905 ＝＝＝＝＝＝＝＝＝＝＝修复 O4 - HKLM\..\Run: [sysupate] ; C:\WINDOWS\system32\NtSysUpdate.exe 删除 C:\WINDOWS\system32\NtSysUpdate.exe ＝＝＝＝＝＝＝＝＝＝＝楼主的机器运行慢不慢啊
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 13:11 \| 只看楼主短消息资料字号：小中大 7楼机子运行倒不慢，因为我的配置还可以，P4 2.66G 64位的，512M内存。可能变慢了我没察觉出来吧。
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-11 13:37 \| 短消息资料字号：小中大 8楼【回复“zhouzuhao”的帖子】你好若有什么疑问直接跟贴
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 13:40 \| 只看楼主短消息资料字号：小中大 9楼我已按照你推荐帖子的方法做了，然后你又给了两个步骤：＝＝＝＝＝＝＝＝＝＝＝修复 O4 - HKLM\..\Run: [sysupate] ; C:\WINDOWS\system32\NtSysUpdate.exe 删除 C:\WINDOWS\system32\NtSysUpdate.exe ＝＝＝＝＝＝＝＝＝＝＝不知道这两个步骤怎么做，谢谢。
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-11 13:46 | 短消息资料

字号：小中大 10楼

引用:

【zhouzuhao的贴子】我已按照你推荐帖子的方法做了，然后你又给了两个步骤：
＝＝＝＝＝＝＝＝＝＝＝

修复
O4 - HKLM\..\Run: [sysupate] ; C:\WINDOWS\system32\NtSysUpdate.exe

删除
C:\WINDOWS\system32\NtSysUpdate.exe

＝＝＝＝＝＝＝＝＝＝＝
不知道这两个步骤怎么做，谢谢。
...........................

打开HIJACKHTIS
勾选下面这一项：
O4 - HKLM\..\Run: [sysupate] ; C:\WINDOWS\system32\NtSysUpdate.exe
然后点击修复按纽－－确定　

接着删除C:\WINDOWS\system32\NtSysUpdate.exe

若无法删除就进入安全模式下删除

OK？

<<上一主题|下一主题>>

1 / 2 页

跳转页

zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	发表于： 2006-05-11 12:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒每次开机都回提示有Backdoor.Gpigeon.2006.e 病毒，而且杀了之后说文件已清除，但下次重起还是有，不知道怎么杀干净。还有一个问题就是我用瑞星听诊器扫描时，提示有个像百分之九十九的程序，但是就是提取不了，每次提取都失败。请各位大侠帮帮忙，谢谢！附件: 文件名:6314752006511130158.JPG 下载次数:258 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-11 12:56:47 描述: 2006-05-11 16:32:26
zhouzuhao 拙长孩提狮帖子:72 注册: 2005-12-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

附件:

文件名:6314752006511130158.JPG 下载次数:258 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(39140); 上传时间:2006-5-11 12:56:47 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】每次开机都提示有 Backdoor.Gpigeon.2006.e 病毒

文件名:6314752006511130158.JPG

下载次数:258

文件类型:image/pjpeg

文件大小:

上传时间:2006-5-11 12:56:47

描述: