【求助】查杀几次相同的“灰鸽子”后瑞星不能启动，急需帮助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】查杀几次相同的“灰鸽子”后瑞星不能启动，急需帮助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】查杀几次相同的“灰鸽子”后瑞星不能启动，急需帮助

huangli1027 初生襁褓狮帖子:2 注册: 2005-11-09 来自:	发表于： 2005-11-09 00:45 \| 只看楼主短消息资料字号：小中大 1楼【求助】查杀几次相同的“灰鸽子”后瑞星不能启动，急需帮助我之前用IE时忽然打不开，然后用瑞星（17.51.21版）查到IE里面有“灰鸽子”，并能清除掉；但是以后在使用IE时，又出现了三次相同的情况，我还是用相同版本的瑞星查杀到；我看了“灰鸽子”的相关专题，使用手动检测方法还是查不到病毒的母体文件。到了现在，出现“瑞星杀毒软件”和“瑞星监控中心”不能启动，而“瑞星防火墙”能够启动。请问应该怎么解决这个问题呢？急需指导，谢谢 2005-11-10 00:26:54
huangli1027 初生襁褓狮帖子:2 注册: 2005-11-09 来自:	分享到：

lee1027 初生襁褓狮帖子:9 注册: 2004-09-29 来自:	发表于： 2005-11-09 02:00 \| 短消息资料字号：小中大 2楼各位，这是我扫描到的日志：操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Ati2evxx.exe O21 - SSODL: HEBAHAII - {2A41112D-5952-7DD7-7E5C-43C42B126945} - C:\WINDOWS\System32\Inhkpkpp.dll (file missing) O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe O23 - NT 服务: Windows Remote Service (WINRTM32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe 请问是否可疑？
lee1027 初生襁褓狮帖子:9 注册: 2004-09-29 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-11-09 08:10 \| 短消息资料字号：小中大 3楼【回复“lee1027”的帖子】 O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.2.exe 这就是灰鸽子。根本就没杀掉。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

lee1027 初生襁褓狮帖子:9 注册: 2004-09-29 来自:	发表于： 2005-11-10 00:21 \| 短消息资料字号：小中大 4楼谢谢斑竹的帮助，我已手动杀了灰鸽子，下面是扫描日志：操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\winrtm32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\SAMSUNG\Keydefin\KeyDefin.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.ex O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe O23 - NT 服务: Windows Remote Service (WINRTM32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe 杀完后瑞星还是启动不了，该怎么办呢？ “C:\WINDOWS\system32\svchost.exe”这一项是否可疑？
lee1027 初生襁褓狮帖子:9 注册: 2004-09-29 来自:

天天网强壮不惑狮帖子:782 注册: 2005-03-12 来自:	发表于： 2005-11-10 00:25 \| 短消息资料字号：小中大 5楼正常
天天网强壮不惑狮帖子:782 注册: 2005-03-12 来自:

地大奋斗初生襁褓狮帖子:113 注册: 2005-11-04 来自:	发表于： 2005-11-10 00:26 \| 短消息资料字号：小中大 6楼启动不了不是病毒的问题.肯定是你把瑞星的自启动项给删了.
地大奋斗初生襁褓狮帖子:113 注册: 2005-11-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT