这个病毒怎么老是杀不死呢?请求高手解决!谢谢!!!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒怎么老是杀不死呢?请求高手解决!谢谢!!!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个病毒怎么老是杀不死呢?请求高手解决!谢谢!!!!!!!!!!

长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:	发表于： 2006-10-10 12:44 \| 只看楼主短消息资料字号：小中大 1楼这个病毒怎么老是杀不死呢?请求高手解决!谢谢!!!!!!!!!! 本次扫描文件数： 920 个本次扫描时间： 56 秒发现病毒种类： 1 种查杀病毒种类： 1 种未清除病毒种类列表：发现病毒种类列表：病毒： Backdoor.Gpigeon.hzh 次数： 1 2006-10-10 14:11:32
长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-10 12:49 \| 短消息资料字号：小中大 2楼去我的e盘mizuki.ys168.com下载Hijackthis扫个日志上来，工具在软件里
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:	发表于： 2006-10-10 12:52 \| 只看楼主短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 12:40:30, on 2006-10-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\rising\Rav\CCenter.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\rising\Rav\Ravmond.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\rising\Rav\RavStub.exe D:\WINDOWS\eHome\ehRecvr.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\eHome\ehSched.exe E:\瑞星杀毒\ewido_4.0.0.172c_3.3\guard.exe D:\WINDOWS\ehome\ehtray.exe D:\Program Files\rising\Rav\RavTask.exe D:\Program Files\rising\Rav\Ravmon.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\VM_STI.EXE D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe O4 - HKLM\..\Run: [IMJPMIG8.1] ; "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RavTask] "D:\Program Files\rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [IMSCMig] D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = ? O8 - Extra context menu item: &使用迅雷下载 - E:\迅雷\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\腾讯QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\腾讯QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\腾讯QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\腾讯QQ\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\腾讯QQ\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\腾讯QQ\QQ.EXE O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150432532609 O16 - DPF: {DD713965-ECD7-407B-A886-FCF999BB6765} (SnSubmitControl Class) - http://jf.sdo.com/sndasec.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\瑞星杀毒\ewido_4.0.0.172c_3.3\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\rising\Rav\Ravmond.exe O23 - Service: Gray_Pigwdjekj (Servejkdkdkjddk) - Unknown owner - D:\WINDOWS\dhjksak
长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-10 12:53 \| 短消息资料字号：小中大 4楼 O23 - Service: Gray_Pigwdjekj (Servejkdkdkjddk) - Unknown owner - D:\WINDOWS\dhjksak 贴全了吗？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:	发表于： 2006-10-10 12:59 \| 只看楼主短消息资料字号：小中大 5楼嗯
长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:

长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:	发表于： 2006-10-10 14:15 \| 只看楼主短消息资料字号：小中大 6楼谢谢水树雨下!!!!!!!毒杀没啦~~~~~
长城2005 初生襁褓狮帖子:4 注册: 2005-02-02 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-10-10 14:19 \| 短消息资料字号：小中大 7楼【回复“长城2005”的帖子】开始－－控制面板－－性能和维护－－管理工具－－服务禁用Gray_Pigwdjekj服务开始－－运行输入regedit 确定进入注册表依次展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....) 找到后删除Servejkdkdkjddk文件夹依次展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....) 删除LEGACY_Servejkdkdkjddk文件夹 ==================== 若能找到如下文件删除之 D:\WINDOWS\dhjksak.exe D:\WINDOWS\dhjksak.dll D:\WINDOWS\dhjksakkey.dll D:\WINDOWS\dhjksak_hook.dll
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT