Backdoor.Win32.Gpigeon.yfj - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon.yfj

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Win32.Gpigeon.yfj

h545 初生襁褓狮帖子:2 注册: 2007-12-12 来自:	发表于： 2007-12-13 19:47 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.Gpigeon.yfj Backdoor.Win32.Gpigeon.yfj 软件版本：20.22 请帮忙看看这个病毒怎么总是杀不掉，每天瑞星查出后都报告病毒清除成功，可下次再开机再查杀时仍出现，每天都是如此。我该怎么办才能把其彻底清除呢？先谢谢高手，我在线等。病毒全路径： IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE 日志中的完整报告: [CODE] 2007-12-13,15:55:07 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:98971520071213193632.txt 下载次数:155 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-13 19:47:53 描述: 2007-12-20 00:05:12
h545 初生襁褓狮帖子:2 注册: 2007-12-12 来自:	分享到：

蓝，另一种蓝初生襁褓狮帖子:1 注册: 2007-12-19 来自:	发表于： 2007-12-19 23:22 \| 短消息资料字号：小中大 2楼我也中了这个病毒，在同样的地方，每天杀它还是每天出来。
蓝，另一种蓝初生襁褓狮帖子:1 注册: 2007-12-19 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-12-20 00:16 \| 短消息资料字号：小中大 3楼 ================================== 删除服务 [svchost / svchost][Stopped/Auto Start] <C:\WINDOWS\www.hmhk.cn.exe><N/A> [YEKQXCINSXCHN / SZEKRWBGMR][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k QWBGMRXCH-->C:\Windows\system32\wbem\UZEKQVZEKPU.DLL><N/A> [Broadcom Wireless LAN Tray Service / wltrysvc][Running/Auto Start] <C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A> ================================== 删除驱动程序 [3xrgo2 / 3xrgo2e][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\3xrgo2e.sys><N/A> [acpidisk / acpidisk][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A> [cdnprot / cdnprot][Stopped/Boot Start] <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)> [CnsMinKP / CnsMinKP][Running/Boot Start] <\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件（北京）有限公司> [gqzjore / gqzjore][Running/Boot Start] <\SystemRoot\system32\drivers\gqzjore.sys><> [kfrjnbme / kfrjnbme][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kfrjnbme.sys><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> [zet8x0gl / zet8x0gl][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\zet8x0gl.sys><N/A> [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> ================================== 删除以下文件 C:\WINDOWS\system32\winlib .dll C:\WINDOWS\system32\msplrct.dll C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcm1xsup.dll c:\windows\system32\wbem\uzekqvzekpu.dll C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\www.hmhk.cn.exe C:\Windows\system32\wbem\UZEKQVZEKPU.DLL C:\WINDOWS\System32\DRIVERS\3xrgo2e.sys C:\WINDOWS\system32\drivers\acpidisk.sys C:\WINDOWS\System32\drivers\cdnprot.sys C:\WINDOWS\System32\drivers\CnsMinKP.sys C:\WINDOWS\System32\drivers\gqzjore.sys C:\WINDOWS\System32\drivers\kfrjnbme.sys C:\WINDOWS\system32\drivers\mxdispdr.sys C:\WINDOWS\system32\drivers\zet8x0gl.sys C:\WINDOWS\system32a2.sys 用windows清理助手清理下
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT