瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.teq 我最担心的事情发作了

1   1  /  1  页   跳转

Backdoor.Gpigeon.teq 我最担心的事情发作了

收藏
eriory
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-14 19:04 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Gpigeon.teq 我最担心的事情发作了

我的瑞星监控是最新升级的,可是这个Backdoor.Gpigeon.teq病毒在我开机运行系统后,就一直被实时监控报出,提示已经删除掉。
  可是每次开机都提示,是不是根源没有删除呢?
  555 高手救命啊 我该怎么办? 我不想重新装系统阿 救命 高手
最后编辑2005-11-14 19:35:55
分享到:
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-14 19:05 | 短消息 资料
字号: 2楼

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
gototop
 
eriory
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-14 19:13 | 只看楼主 短消息 资料
字号: 3楼

HKLM\System\CurrentControlSet\Services

+ CPUCooLServerc:\program files\cpucool\coolsrv.exe

+ mmmmc:\windows\g_server.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Autoplay for SlideShow\

+ Display Panning CPL ExtensionFile not found: deskpan.dll

+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll

+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll

+ Shell extensions for file compression\

+ UnlockerShellExtensiond:\unlocker\unlockercom.dll

+ WinRAR shell extensiond:\winrar\rarext.dll

+ 加密上下文菜单\

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell ExtensionPDF Shell ExtensionAdobe Systems, Inc.d:\adobe\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj ClassAdobe Acrobat IE Helper Version 7.0 for ActiveXAdobe Systems Incorporatedd:\adobe\activex\acroiehelper.dll

+ Infofo 工具栏珊瑚虫 Infofo 工具栏珊瑚虫工作室 泰格工作室c:\program files\infofo bar\infofobar.dll

+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司d:\tt qq\qq\qqiehelper.dll

+ ThunderIEHelper Classxunleibho BHOc:\windows\system32\xunleibho_v8.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ 0\

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ 豪杰超级解霸9Hero Super Player 9Herosoftd:\hero\sthsdvd.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEventc:\windows\system32\ati2evxx.dll
gototop
 
eriory
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-14 19:15 | 只看楼主 短消息 资料
字号: 4楼

+ mmmmc:\windows\g_server.exe
看了上面的,我觉得这个很可疑的
因为先前杀毒的时候,报出的有这个
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-14 19:15 | 短消息 资料
字号: 5楼

+ CPUCooLServerc:\program files\cpucool\coolsrv.exe
+ mmmmc:\windows\g_server.exe
+ UnlockerShellExtensiond:\unlocker\unlockercom.dll

删除
重启
删除相应的文件
gototop
 
eriory
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-14 19:20 | 只看楼主 短消息 资料
字号: 6楼

删除是不是在autoruns里面删除就可以了?
  重新启动以后,删除相应的文件是什么意思? 比如说g_server.dll  瑞星报出了这个病毒,可是我在windows文件夹里面没有找到
  555 救助说的详细一点点
  对于杀毒处理 我还很虾条,,,
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-14 19:23 | 短消息 资料
字号: 7楼

先删除启动项
重启后删文件是因为有些文件不重启删除不掉
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-11-14 19:26 | 短消息 资料
字号: 8楼

靠,不用HJ,这个也行??
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-14 19:31 | 短消息 资料
字号: 9楼

引用:
【闪电风暴的贴子】靠,不用HJ,这个也行??
...........................


为什么不行
gototop
 
eriory
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-11-14
  • 来自:
发表于: 2005-11-14 19:35 | 只看楼主 短消息 资料
字号: 10楼

那个病毒现在不跳出来了 即使瑞星实时监控开着 。
  第一次求助,谢谢BlackStone的热情帮助 我懂了好多 呵呵。
  嗯 我不知道还会不会再出现 出现了再来麻烦你了的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT