瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问backdoor.win32.hupigon.km是什么病毒?怎么杀?【求助】

12   1  /  2  页   跳转

请问backdoor.win32.hupigon.km是什么病毒?怎么杀?【求助】

收藏
kakou
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-07
  • 来自:
发表于: 2005-10-22 21:36 | 只看楼主 短消息 资料
字号: 1楼

请问backdoor.win32.hupigon.km是什么病毒?怎么杀?【求助】

我用的是卡巴斯基查出来的,但是他说杀不掉 一开机就又跑出来了
瑞星对这个病毒,没反应
请问这个怎么杀啊?
最后编辑2005-10-25 15:43:22
分享到:
gototop
 
乱刀晨光
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-10-22
  • 来自:
发表于: 2005-10-22 22:17 | 短消息 资料
字号: 2楼

这是一个后门程序.杀毒软件在我的理解当中只是查 毒软件.接下来的事我一般都是自己动手删掉文件或是修复,的.
gototop
 
kakou
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-07
  • 来自:
发表于: 2005-10-23 01:56 | 只看楼主 短消息 资料
字号: 3楼

谢谢!!!
那怎么手动杀?
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-10-23 07:19 | 短消息 资料
字号: 4楼

【回复“kakou”的帖子】http://forum.ikaka.com/topic.asp?board=28&artid=6202404这个是手工杀灰鸽子的帖子,只给有动手能力的人
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-10-23 09:59 | 短消息 资料
字号: 5楼

建议您下载并使用HijackThis1.99.1
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
把HijackThis生成的log日志文件的内容贴上来,方便大家分析。

运行HijackThis,先点[扫描]或[Scan]按钮,扫描完成后,[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮,点击它,LOG将会在记事本中显示,再从记事本里复制/粘贴到贴子里。
如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
gototop
 
kakou
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-07
  • 来自:
发表于: 2005-10-23 14:16 | 只看楼主 短消息 资料
字号: 6楼

谢谢 那我贴上来帮我看看
O16 - DPF: {1C960AA3-FAEE-11D0-9262-00A0243D2412} (TegoSoft SmartLoader ActiveX Control) - http://pc.lovehy.com/freepc/lovehy.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - G:\config\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-10-23 15:22 | 短消息 资料
字号: 7楼

O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
就是这个了
gototop
 
kakou
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-07
  • 来自:
发表于: 2005-10-23 15:32 | 只看楼主 短消息 资料
字号: 8楼

谢谢!!找到服务器删除了.可是Msinfo.exe却怎么也找不到.晕死我了
他会隐身吗?还是会自己换个名字躲起来?~~~~~~~~~~~~
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-10-23 16:22 | 短消息 资料
字号: 9楼

【回复“kakou”的帖子】打开隐藏文件了吗?可能已经被杀软的监控,给干了
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-10-23 16:43 | 短消息 资料
字号: 10楼

引用:
【命运里の金色的贴子】O23 - NT 服务: Remote Procedure log (RPC) por (Rpcinfo) - Unknown owner - D:\WINDOWS\Msinfo.exe
就是这个了
...........................


杀鸽子按下面步骤进行
1.打开注册表编辑器(开始-运行-regedit,确定),定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名 Rpcinfo
2.重启系统。
3.在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。
找到以下文件删除,(如果有的话)
D:\WINDOWS\Msinfo.exe
D:\WINDOWS\Msinfo.dll
D:\WINDOWS\Msinfo_hook.dll
D:\WINDOWS\Msinfo.dll
然后再重起下系统,再扫个LOG看看。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT