还是关于灰鸽子的问题（求助） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛还是关于灰鸽子的问题（求助）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

还是关于灰鸽子的问题（求助）

楼市书生初生襁褓狮帖子:3 注册: 2005-08-16 来自:	发表于： 2005-08-16 11:34 \| 只看楼主短消息资料字号：小中大 1楼还是关于灰鸽子的问题（求助）昨天瑞星杀毒运行时发现backdoor.Gpigeon.5.al病毒，今天看过是灰鸽子病毒。用一些网友的手动杀毒的办法，出现安全模式下在查找_hook.dll时，有两个是mag_hook.dll位于NT\SYSTEM32及NT\SYSTEM32\dllcahe中。并没有网友说的什么特别的什么文件名。后来在注册表中，也没有看到什么_server的文件夹喔。再后来看到有一仁兄说，有灰鸽子的专用工具。试了，说没有发现。不会吧，不会说瑞星运行一次就把病毒给灭了，但是重启之后又会喔！！！求助！！！ 2005-08-16 14:18:35
楼市书生初生襁褓狮帖子:3 注册: 2005-08-16 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-16 11:53 \| 短消息资料字号：小中大 2楼扫描报告会吗??? 如果会就把报告传上来看看~~~~~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

HSCLS 初生襁褓狮帖子:52 注册: 2005-08-08 来自:	发表于： 2005-08-16 12:03 \| 短消息资料字号：小中大 3楼【回复“独孤豪侠”的帖子】请你教一下，我也不会，但有MC25.TMP的病毒杀不了.也要你们帮看一下/.
HSCLS 初生襁褓狮帖子:52 注册: 2005-08-08 来自:

有毒问我叱咤花甲狮帖子:1932 注册: 2005-07-09 来自:	发表于： 2005-08-16 12:03 \| 短消息资料字号：小中大 4楼安全模式下杀毒看看
有毒问我叱咤花甲狮帖子:1932 注册: 2005-07-09 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-16 12:05 \| 短消息资料字号：小中大 5楼扫描工具在附件里~ 别又说你不会用呀附件: 文件名:5598202005816120548.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-16 12:05:49 描述:
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

楼市书生初生襁褓狮帖子:3 注册: 2005-08-16 来自:	发表于： 2005-08-16 14:18 \| 只看楼主短消息资料字号：小中大 6楼 23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: COM+ Error System (ErrorSystem) - Unknown owner - c:\winnt\system32\service.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\Explorer.exe" /service (file missing) O23 - Service: WINLOGON (SYSTEM) - Unknown owner - C:\WINNT\system32\LanServer.exe
楼市书生初生襁褓狮帖子:3 注册: 2005-08-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT