瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Gpigeon.5.dq 请问这个病毒怎么可以处理掉

1   1  /  1  页   跳转

Backdoor.Gpigeon.5.dq 请问这个病毒怎么可以处理掉

收藏
hqt1981
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-06-11
  • 来自:
发表于: 2006-06-11 04:54 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Gpigeon.5.dq 请问这个病毒怎么可以处理掉




Backdoor.Gpigeon.5.dq  请问这个病毒怎么可以处理掉
最后编辑2006-06-11 09:35:31
分享到:
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-11 09:39 | 短消息 资料
字号: 2楼

这个是灰鸽子病毒。上网下个专杀工具就行了,很多杀毒软件的官方站点都有专杀工具,例如瑞星
http://it.rising.com.cn/service/technology/tool.htm
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-11 09:41 | 短消息 资料
字号: 3楼

引用:
【hqt1981的贴子】


Backdoor.Gpigeon.5.dq  请问这个病毒怎么可以处理掉
...........................


还可以参考http://forum.ikaka.com/topic.asp?board=28&artid=5666824
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-11 09:42 | 短消息 资料
字号: 4楼

病毒多样,什么事都皆有可能
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-11 09:43 | 短消息 资料
字号: 5楼

手工查杀灰鸽子2005的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。用HijackThis 1.99.0扫日志即可达到此目的(见附图)。HijackThis 1.99.0的下载地址:http://forum.ikaka.com/download.asp?id=5188960。这步操作在普通WINDOWS模式下即可完成,不一定非在“安全模式”下完成。

确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称(如:“Gray Pigeon Server ”),将其删除。

在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。

灰鸽子2005”注册的系统服务名(即:杀毒时在注册表中应删除的注册表键)五花八门;“灰鸽子2005”在WINDOWS目录下生成的文件名也多种多样。《灰鸽子2005手工查杀方法总结》中列举的灰鸽子服务名和木马文件名只是其中一部分(灰鸽子2005刚开始流行时发现的那几个)。手工查杀灰鸽子,寻找注册表键和木马文件名时,绝不能拘泥于这些。以下是近一阶段收集的HijackThis扫出来的灰鸽子2005的注册表键名(HijackThis日志中“Service:” 与 “-”之间的内容)以及灰鸽子2005的可执行文件名及其所在位置(HijackThis日志中“Unknown -”后面的内容),现罗列如下,供大家参考。
__________________________________________________________________________
O23 - Service: WINL0G0N - Unknown - C:\WINDOWS\WINL0G0N.EXE
O23 - Service: Windows_Helper - Unknown - C:\WINDOWS\3721.exe
O23 - Service: ray-pigeon-sorver-unknwn-c:/windows/lerver.exe
O23 - Service: Remotee - Unknown - C:\WINNT\explercr.exe
O23 - Service: Gerver - Unknown - C:\WINDOWS\smcsc.exe
O23 - Service: Intelnet - Unknown - C:\WINDOWS\system.exe
O23 - Service: ssvn - Unknown - C:\WINNT\Servers.exe
O23 - Service: Distributed Coordi - Unknown - C:\WINNT\cmmon32.com
O23 - Service: Contact Information - Unknown - C:\WINDOWS\svchost.exe
O23 - Service: DNS Pigeon Server - Unknown - C:\WINDOWS\Rver.exe
O23 - Service: system Management Instrumenta - Unknown - C:\WINDOWS\comines.exe
O23 - Service: Plug and Play . - Unknown - C:\WINDOWS\crsss.exe
023- Service: Pigeon_Server-Unknown-C:\WINDOWS\Server.exe
O23 - Service: Windows Update Servers - Unknown - C:\WINDOWS\winupdate.exe
O23 - Service: Windows Management Player - Unknown - C:\WINNT\system.exe
O23 - Service: Application Performance Explor - Unknown - C:\WINDOWS\svchost.exe
O23 - Service: Windows Management Drivers - Unknown - C:\WINNT\win32help.exe
O23 - Service: WindowsPowerServer - Unknown - C:\WINNT\Server.exe
O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe

gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT