瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中Backdoor.Win32.Gpigeon.2007.ec

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】中Backdoor.Win32.Gpigeon.2007.ec

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-15 23:43 | 显示全部 短消息资料

字号：小中大 11楼

引用:

【天月来了的贴子】————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
<{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kawdbzy.dll> [N/A]

就是将 <AppInit_DLLs><kawdbzy.dll> [N/A] 项置空为：

<AppInit_DLLs><> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start]
<C:\WINDOWS\sever><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载 W i n d o w s 清理助手，清理你那系统。

并打全漏洞补丁

清空IE缓存，清空临时文件夹。

请详细说说病毒文件名和路径
………………

大侠,你再帮我看看处理完后还有没什么问题?

附件:

文件名:10239522008315233151.txt

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:43:52

描述:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-16 11:41 \| 显示全部短消息资料字号：小中大 12楼【回复“天月来了”的帖子】谢谢版主一直在帮我啊, 我按你的办法发现没有办法置空,改不了啊
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

初生襁褓狮

帖子:48
注册: 2008-03-14
来自:

发表于： 2008-03-16 12:05 | 显示全部 短消息资料

字号：小中大 13楼

引用:

【天月来了的贴子】你看看是否你的瑞星或其他杀毒软件的监控在阻止修改。

或者你的操作顺序看清楚没有。
………………

麻烦现在这样看看有没问题

附件:

文件名:10239522008316115339.txt

下载次数:141

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-16 12:05:37

描述:

fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:	发表于： 2008-03-16 14:36 \| 显示全部短消息资料字号：小中大 14楼我用杀毒软件查不出什么了,谢谢版主!!!
fsdfqxsh 初生襁褓狮帖子:48 注册: 2008-03-14 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中Backdoor.Win32.Gpigeon.2007.ec

【求助】中Backdoor.Win32.Gpigeon.2007.ec

附件:

文件名:10239522008315233151.txt 下载次数:145 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(53005); 上传时间:2008-3-15 23:43:52 描述:

附件:

文件名:10239522008316115339.txt 下载次数:141 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(52544); 上传时间:2008-3-16 12:05:37 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】中Backdoor.Win32.Gpigeon.2007.ec

文件名:10239522008315233151.txt

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-15 23:43:52

描述:

文件名:10239522008316115339.txt

下载次数:141

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-16 12:05:37

描述: