引用:

【dahai2005的贴子】我快被灰鸽子搞死了，每次只有上搜狐网是时他才发作，登陆别的网站没事，瑞星的灰鸽子专杀，每次查杀均显示成功删除，可每次开机还在，实在是拿他没办法 ...........................

请把瑞星的杀毒记录导出来，并使用HijackThis扫描LOG，一起贴上来，方便大家讨论分析。

【回复“saddam”的帖子】

建议为Win XP打上SP2

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务：Spplication Layer Gateway Serv

卸载i&Bar搜索引擎，一搜，MMSAssist、 i&Bar搜索引擎

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\BDC.exe
C:\WINDOWS\BDC.dll
C:\WINDOWS\BDC_dll.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：


R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)

O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll

O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll (file missing)

O3 - Toolbar: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll

O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file)

O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm

O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232

O23 - Service: Spplication Layer Gateway Serv - Unknown owner - C:\WINDOWS\BDC.exe



清空IE临时文件夹

引用:

【leniz的贴子】用卡卡查,日志没有不可识的服务,但是防火墙的系统状态中有一项,出现如下 问题,这个到底是不是病毒导致呀. ...........................

目前还不好下结论.

请使用HijackThis扫描一个启动项列表发上来,方便大家分析。

【回复“春城居士”的帖子】
不知你的电脑中了什么病毒？


以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务acdsee

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\asdsee.exe
C:\WINDOWS\asdsee.dll
C:\WINDOWS\asdsee_dll.dll
C:\WINDOWS\asdsee_hook.dll
C:\WINDOWS\system32\microapmddt.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：


O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll

O4 - 启动项HKLM\\Run: [CSPContext] C:\WINDOWS\system32\CSPContext.exe(这个是中文之星智能狂拼的项目吗?)

O4 - 启动项HKLM\\Run: [VikaClient] C:\Program Files\VIKA\vkclient.exe -iconmode(这项需要你自己确认)

O23 - NT 服务: acdsee - Unknown owner - C:\WINDOWS\asdsee.exe

清空IE临时文件夹

【回复“jmyang”的帖子】

不知你的电脑中了什么病毒？


建议为Win XP打上SP2

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载:i&Bar搜索引擎,MMSAssist,stdup,划词搜索(MoveSearch),RegBar,BrowserHAP,完美网译通

停止并禁用服务:
.Net Boot Service
Local Network Service
Server3.0 (Server)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\big5_gb2312.exe
C:\WINDOWS\System32\big5_gb2312.dll
C:\WINDOWS\System32\big5_gb2312_dll.dll
C:\WINDOWS\System32\big5_gb2312_hook.dll
C:\WINDOWS\System32\SeedServ.exe
C:\WINDOWS\System32\SeedServ.dll
C:\WINDOWS\System32\SeedServ_dll.dll
C:\WINDOWS\System32\SeedServ_hook.dll
C:\WINDOWS\lasae.exe
C:\WINDOWS\lasae.dll
C:\WINDOWS\lasae_dll.dll
C:\WINDOWS\lasae_hook.dll


先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll

O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL

O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\PROGRA~1\HBClient\hapast.dll

O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll

O3 - IE工具栏增项: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll

O4 - 启动项HKLM\\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - 启动项HKLM\\Run: [hbpassport] C:\PROGRA~1\HBClient\hbast.exe

O4 - 启动项HKLM\\Run: [Update] rem C:\Program Files\Common Files\UPDATE\Update.exe

O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe

O4 - 启动项HKCU\\Run: [RegBar] regsvr32.exe /u C:\progra~1\blogmark\bocaitoolbar.dll /s /i /n

O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm


O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL

O16 - DPF: {8135EF31-FE8C-4C6E-A18A-F59944C3A488} (Spocx Class) - http://ddddl.dudu.com/ddd/update/plugin/dddspocx.cab

O16 - DPF: {EF248BC9-F17D-4024-8868-71A5D22C667C} (Hbact.HbactObject) - http://download.henbang.net/download/updatelist/hap111.cab

O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab

O23 - NT 服务: .Net Boot Service - Unknown owner - C:\WINDOWS\System32\big5_gb2312.exe

O23 - NT 服务: Local Network Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe

O23 - NT 服务: Server3.0 (Server) - Unknown owner - C:\WINDOWS\lasae.exe


清空IE临时文件夹

【回复“鸦片战争”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:強姦少女 (強姦少女)

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\window.exe
C:\WINDOWS\window.dll
C:\WINDOWS\window_dll.dll
C:\WINDOWS\window_hook.dll


先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

O4 - Startup: desktop.ini =
O4 - Global Startup: desktop.ini =

O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll

O23 - Service: 強姦少女 (強姦少女) - - C:\WINDOWS\window.exe



清空IE临时文件夹

【回复“leniz”的帖子】

你发的log不完整。

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab

O20 - Winlogon Notify: wzcnotif



清空IE临时文件夹

引用:

【ff0527的贴子】 前面介绍的方法好象都不一样，我还是不太清楚，到底是哪一个，谢谢指点 ...........................

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:Gray_Pigeon_Server (GrayPigeonServer)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\G_Server.exe
C:\WINDOWS\G_Server.dll
C:\WINDOWS\G_Server_Hook.dll
C:\WINDOWS\G_Server_dll.dll
C:\WINDOWS\G_ServerKey.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O2 - BHO: (no name) - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

清空IE临时文件夹

引用:

【bobone的贴子】我中的鸽子好奇怪！ 开机后诺顿监控查出在c:\WINDOWS\.DLL文件是灰鸽子病毒，已经删除。然后再怎么查也查不出病毒，由于没有文件名所以在安全模式下也找不到，瑞星也查不出该病毒。请大侠帮忙看看！！ ...........................

请使用HijackThis扫描log发上来，方便大家分析讨论。

【回复“jmyang”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载stdup

停止并禁用服务:Server3.0 (Server)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\lasae.exe
C:\WINDOWS\lasae.dll
C:\WINDOWS\lasae_dll.dll
C:\WINDOWS\lasae_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll (file missing)

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL (file missing)

O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

O23 - NT 服务: Server3.0 (Server) - Unknown owner - C:\WINDOWS\lasae.exe


清空IE临时文件夹