【原创】关于中Backdoor.Gpigeon.ugu病毒的处理方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】关于中Backdoor.Gpigeon.ugu病毒的处理方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】关于中Backdoor.Gpigeon.ugu病毒的处理方法

boyzen 初生襁褓狮帖子:29 注册: 2005-03-26 来自:	发表于： 2006-01-04 22:53 \| 只看楼主短消息资料字号：小中大 1楼【原创】关于中Backdoor.Gpigeon.ugu病毒的处理方法我用HijackThis分析日志，经高手指点发现O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe是鸽子病毒．好下面我们查找病毒：１、打开注册表的HKEY_LoCAL_Machine\sysTem\Currentcontrdset\servicesi,用注册表里的编辑的“查找”，找GrayPigeonServer2.0,你将看到左边有C:\windows\G_sever2.0.exe,不要犹豫删除整个GrayPigeonServer2.0文件夹．　重启系统，查毒！你发现什么？是不是发现病毒没有了？？哈哈，成功！！这里的主要问题是什么？对，是鸽子病毒！所以你要找高手帮你看日志，然后找到病毒，剩下的事情就等着吃鸽子肉吧！　报告完毕！ 2006-01-04 22:57:11
boyzen 初生襁褓狮帖子:29 注册: 2005-03-26 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-04 22:57 \| 短消息资料字号：小中大 2楼 HKEY_LoCAL_Machine\sysTem\Currentcontrdset\servicesi,用注册表里的编辑的“查找”，找GrayPigeonServer2.0,你将看到左边有C:\windows\G_sever2.0.exe,不要犹豫删除整个GrayPigeonServer2.0文件夹．因为这就是灰鸽子在注册表注册的服务项另外在硬盘中再搜索 G_sever2.0.dll G_sever2.0key.dll G_sever2.0_hook.dll G_sever2.0.exe 找到后全部删除
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT