1   1  /  1  页   跳转

重装系统后都杀不了的灰鸽子!

收藏
renlaifeng
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-16 09:46 | 只看楼主 短消息 资料
字号: 1楼

重装系统后都杀不了的灰鸽子!

发现灰鸽子:
C:\WINDOWS\system32\drivers\dump_wmimmc.sys
清除成功
必须重新启动计算机才能完全清除灰鸽子


这是我杀出来的,重起后还是有
怎么也杀不了,无奈,我只能重装系统
可重装完,又杀出来了,怎么回事啊,重装系统也杀不了啊!怎么才能彻底清除啊???

附件附件:

下载次数:338
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-16 9:46:43
描述:



最后编辑2006-08-16 11:05:25.043000000
分享到:
gototop
 
renlaifeng
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-16 09:49 | 只看楼主 短消息 资料
字号: 2楼

我拿的是灰鸽子专杀0.52版本杀出来的,有时杀掉了重起后还不一定杀的出来,好象会自己创建,每当我觉得机器很卡,我就觉得在自己创建了,然后杀一下,果然有,重装系统都杀不了,我没办法了

我找不到C:\WINDOWS\system32\drivers\dump_wmimmc.sys
这个目录,注册表里能找到,我给你们看下图,你们看下有没有问题

附件附件:

下载次数:320
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-16 9:49:31
描述:
gototop
 
renlaifeng
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-16 09:51 | 只看楼主 短消息 资料
字号: 3楼

这是我的扫描日志,我现在又杀不到了,并不是每次重起都能杀到,烦死我了,不知道什么时候会自己创建
我想我说的够详细了吧,去过很多论坛都没解决,我已经重做过系统了,还是有,不知道为什么

Logfile of HijackThis v1.99.1
Scan saved at 9:28:03, on 2006-8-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Chinanet\VnetClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\regedit.exe
F:\QQ\QQ.exe
F:\QQ\TIMPlatform.exe
E:\新建文件夹\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 星空极速.lnk = C:\Program Files\Chinanet\VnetClient.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ\SendMMS.htm
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9C0E3E7-7A6A-4F5B-B8D0-41E599DBECA0}: NameServer = 221.228.255.1 218.2.135.1
O23 - Service: kavsvc - Kaspersky Lab - E:\卡巴\Kaspersky Anti-Virus Personal\kavsvc.exe

附件附件:

下载次数:326
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-16 9:51:14
描述:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-16 09:52 | 短消息 资料
字号: 4楼

驱动灰鸽子。
按照:http://forum.ikaka.com/topic.asp?board=36&artid=8144360
扫个Autoruns日志上来
gototop
 
一只电脑白痴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-16 10:44 | 短消息 资料
字号: 5楼

干脆就把机子格了 塌实啊
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-16 11:05 | 短消息 资料
字号: 6楼

引用:
【一只电脑白痴的贴子】干脆就把机子格了 塌实啊
………………

格盘有时也没用啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT