再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-03 21:34 | 显示全部 短消息资料

字号：小中大 21楼

引用:

【恶之花A的贴子】

斑竹好！
上面3个项目用HijackThis修复了，下面的三只木马在注册表哪个地方删除？或可用SSM清除吗？
...........................

先用SSM禁了它们吧。
然后，找到那三个文件，打包，发到：baohelin@yahoo.com.cn

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-03 23:53 | 显示全部 短消息资料

字号：小中大 22楼

引用:

【影子110的贴子】

问下版主，这个服务怎么会是这个样子呢？“O23 - Service: ccvvya - Unknown owner -\\192.168.1.83\E$\atapidrv.exe" -service (file missing)”这里不是应该是路径的吗？怎么会在根目录处显示IP地址？？

...........................

很难说是什么木马。反正不是好东东。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-07 00:21 \| 显示全部短消息资料字号：小中大 23楼【回复“望☆清风☆”的帖子】如果你自己没装代理软件，请用LSPxpFix修复O10项。用HIjackTHis修复所有带file missing的项目。日志中未见灰鸽子。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-14 23:18 \| 显示全部短消息资料字号：小中大 24楼【回复“zhangruihua”的帖子】 O23 - Service: zhwe - Unknown owner - C:\WINDOWS\lnternat.exe 灰鸽子
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-31 14:27 \| 显示全部短消息资料字号：小中大 25楼【回复“宇宙浪子2000”的帖子】 O4 - HKCU\..\Run: [faxsvc.exe] C:\WINDOWS\faxsvc.exe 鸽子
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-31 15:55 \| 显示全部短消息资料字号：小中大 26楼【回复“影子110”的帖子】注意：“宇宙浪子2000”的系统是WINDOWS ME。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛再谈SSM与灰鸽子（Backdoor.Gpigeon）等木马的防治