Worm.Mail.Fanbot【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Mail.Fanbot【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Worm.Mail.Fanbot【求助】

瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:	发表于： 2006-02-05 20:36 \| 只看楼主短消息资料字号：小中大 1楼 Worm.Mail.Fanbot【求助】有和我相同问题的人往下看：网络游戏-街头篮球游戏主程序制造病毒？？下载了游戏，每次打开这个游戏主程序 FSBox.exe 连接服务器后会调动FreeStyle.exe 这个程序，然后，瑞星监控程序就报病毒（但不是每次都报）病毒名称是 Backdoor.Gpigeon 来源是本机的C:\DOCUME~1\CAT\LOCALS~1\Temp mc26.tmp 但处理方法是忽略的，被瑞星病毒隔离系统隔离了。然后我再用瑞星防火墙扫木马（每次玩了这游戏后，删除木马后又会出现），扫描提示是Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot 带有木马，然后我查阅资料，发现，原来这2个文件好象和灰鸽子木马病毒有关，然后我看了多处资料，想用手动清除灰鸽子办法，但却找不到"X_hook.dll " 只找到mag_hook.dll，但看了些资料，发觉这个文件是正常的微软文件，又下载了瑞星听诊器和瑞星灰鸽子专用提取清除工具ravgpk.exe 都查不到有关灰鸽子的关联，但是这个游戏确实是在制造瑞星报有病毒的文件，难道是瑞星误报？希望尽快帮忙查清~谢谢~~！ ~ （补充：用注册表查找方法 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ 删除：mchInjDrv ，能找到带有mc26.tmp 的设置。）-- 一位忠实的瑞星用户+一名网络游戏爱好者~ 2006-02-09 22:55:20
瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:	分享到：

瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:	发表于： 2006-02-05 20:50 \| 只看楼主短消息资料字号：小中大 2楼顶一下~
瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-02-05 20:57 \| 短消息资料字号：小中大 3楼《街头篮球》这个游戏被瑞星报灰鸽子已经有一段时间了，网游方面称瑞星误报，但是它的解释也说不清楚。目前只能怀疑该游戏客户端可能存在问题，如果不放心，就暂时不要玩这个游戏了。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:	发表于： 2006-02-09 22:46 \| 只看楼主短消息资料字号：小中大 4楼谢谢!
瞧瞧去海宁初生襁褓狮帖子:3 注册: 2006-02-05 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-02-09 22:55 \| 短消息资料字号：小中大 5楼能提供下HJ的日志吗?
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT