backdoor.gpigeon.azg怎么瑞星杀不了啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 backdoor.gpigeon.azg怎么瑞星杀不了啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

backdoor.gpigeon.azg怎么瑞星杀不了啊

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 16:20 \| 只看楼主短消息资料字号：小中大 1楼 backdoor.gpigeon.azg怎么瑞星杀不了啊高手请帮忙,这病毒怎么杀了还有.在安全模式下找不到,在普通模式下杀了N次还有.请指点,万分谢谢! Logfile of HijackThis v1.99.1 Scan saved at 15:52:15, on 2006-7-3 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe e:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe e:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe e:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe E:\Program Files\Rising\Rav\RavTask.exe E:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\csj\桌面\快捷方式\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file) O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899}? - (no file) O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932}? - (no file) O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE}? - (no file) O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - (no file) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "e:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A}? - E:\Program Files\浩方对战平台\GameClient.exe O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118}? - e:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118}? - e:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8}? - e:\PROGRA~1\KINGSO~1\XDict\IEPlugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\WINDOWS\System32\shdocvw.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {679E80B6-E8F0-49C9-AADD-FF9E9BDB4B69} (ActiveIvr Control) - http://card.tom.com/scripts/ActiveIvrProj1.cab O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} (LiveMediaOcx Control) - http://dl_dir.qq.com/qqtv/QQLiveOcxSetup.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0F75EFC9-63D4-4A2F-9776-FC2866137776}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBD0F611-1533-449F-BCB4-C1B3DFF120CA}: NameServer = 127.0.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: atinevxx - Unknown owner - C:\WINDOWS\winnnt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - e:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - e:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - (no file) 2006-07-03 17:43:44
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-03 16:27 \| 短消息资料字号：小中大 2楼修复 R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file) O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899}? - (no file) O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932}? - (no file) O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE}? - (no file) O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - (no file) O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O23 - Service: atinevxx - Unknown owner - C:\WINDOWS\winnnt.exe 鸽子..安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索atinevxx 删除... 删除 C:\WINDOWS\winnnt.exe C:\WINDOWS\winnnt.DLL(如果有) C:\WINDOWS\winnntkey.DLL(如果有)
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 17:00 \| 只看楼主短消息资料字号：小中大 3楼谢谢你,mopery.上面几个修复的怎么修复啊,你再详细说下,谢谢啊!
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 17:05 \| 只看楼主短消息资料字号：小中大 4楼还有个问题,最近怎么我CPU占用很大的,有时很慢啊.且有个文件很怪,怎么也删不了,重启后也不能删,说是在使用中.请你再帮我看看
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-03 17:11 \| 短消息资料字号：小中大 5楼修复... 没个项前面都有个小筐子 .. 把要修复的勾上...左下角点下修复...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 17:33 \| 只看楼主短消息资料字号：小中大 6楼 mopery,再次谢谢你,看来你真的无所不能啊.最后个问题...就是我用电骡下了个视屏文件,怎么也删不了,说是另一人或文件在使用中,重启也删不了.刚才试了也不行,为什么?有没可能是含木马文件啊?怎么办?请再次指点,小弟万分感动!
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-07-03 17:40 \| 短消息资料字号：小中大 7楼啥格式的视频?
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

卡卡名人堂

论坛9周年纪念

发表于： 2006-07-03 17:41 | 短消息资料

字号：小中大 8楼

引用:

【飞一航12的贴子】mopery,再次谢谢你,看来你真的无所不能啊.最后个问题...就是我用电骡下了个视屏文件,怎么也删不了,说是另一人或文件在使用中,重启也删不了.刚才试了也不行,为什么?有没可能是含木马文件啊?怎么办?请再次指点,小弟万分感动!
...........................

可在安全模式下 ..删除...

gototop

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 17:50 \| 只看楼主短消息资料字号：小中大 9楼是AVI的.一打开CPU就占用到100%,过了好一阵才有反应.怎么办啊?
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:

飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:	发表于： 2006-07-03 17:51 \| 只看楼主短消息资料字号：小中大 10楼试过在安全模式下删了,还是不行啊!
飞一航12 初生襁褓狮帖子:20 注册: 2006-02-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT