求助Backdoor.Win32.Gpigeon.qn 这个病毒怎么才可以杀掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助Backdoor.Win32.Gpigeon.qn 这个病毒怎么才可以杀掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助Backdoor.Win32.Gpigeon.qn 这个病毒怎么才可以杀掉

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-11-30 22:04 \| 只看楼主短消息资料字号：小中大 1楼求助Backdoor.Win32.Gpigeon.qn 这个病毒怎么才可以杀掉问题同上.在线等 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-12-14 20:15:59.640000000
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	分享到：

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-30 22:09 \| 短消息资料字号：小中大 2楼路径？文件名？
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-11-30 22:14 \| 只看楼主短消息资料字号：小中大 3楼路径C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件名:IEXPLORE.EXE
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-30 22:24 \| 短消息资料字号：小中大 4楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告以附件的形式传上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-11-30 22:44 \| 只看楼主短消息资料字号：小中大 5楼郁闷附件传不上去.老是说错误
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-11-30 22:52 \| 只看楼主短消息资料字号：小中大 6楼 hao le 附件: 文件名:98445120071130224140.txt 下载次数:196 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-30 22:52:56 描述:
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-12-01 00:01 \| 只看楼主短消息资料字号：小中大 7楼每次开机以后都有这东西. EXPLORER\IEXPLORE.EXE 版本：6.00.2900.2180 厂商：Microsoft Corporation PID: 312 TID: 316 动作目标： \Device\PhysicalMemory 动作：修改内核内存数据： \Device\PhysicalMemory 规则信息名称：修改内核内存数据描述：系统动作监控可以阻止修改内核内存数据 2007-11-30 23:41:59
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-12-01 00:04 \| 只看楼主短消息资料字号：小中大 8楼郁闷的是在安全模式下面查不出有毒. 正常启动以后就有程序试图修改内核内存数据.(详细信息楼上发过了) 在杀毒就出现Backdoor.Win32.Gpigeon.qn 这个病毒路径C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件名:IEXPLORE.EXE
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-12-01 09:38 \| 短消息资料字号：小中大 9楼打开sreng （就是你扫日志的软件） “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： Server1.23 / GrayPigeon 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定点击菜单栏下方的文件夹按钮（搜索右边的按钮）在左边的资源管理器中单击C盘删除如下文件 C:\WINDOWS\Server
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:	发表于： 2007-12-01 17:48 \| 只看楼主短消息资料字号：小中大 10楼谢谢版主
夜雨飘初生襁褓狮帖子:12 注册: 2007-11-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT