1   1  /  1  页   跳转

求助~Backdoor.Gpigeon~删除方法!

求助~Backdoor.Gpigeon~删除方法!

我电脑中了这个Backdoor.Gpigeon度,杀不掉!按高手们提供的杀灰鸽子操作方式我进行过了,查杀了一个病毒,可第三步无法进行呀!下面是高手的操作方式:
1、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:mchInjDrv
2、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:virtual
3、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\
删除:mchInjDrv
4、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\
删除:virtual
5、重启系统。此时,灰鸽子创建的文件及文件夹已全部可见。删除C:\WINDOWS\Internet Explorer\文件夹中的所有文件,最后,删除这个文件夹。
                    问题出来了,在前两个步骤操作后,第3步4步要展开CurrentControlSet002文件,可我的电脑里没这个文件啊,只有CurrentControlSet001、CurrentControlSet003。
请问这样的情况怎么处理呢?我搞两天了都没办法找出结果,希望可以在这解决,谢谢了!
最后编辑2005-11-11 14:23:05
分享到:
gototop
 

对了!这里是我的日志,大家一起给点意见,谢谢
HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:57:41, 日期 2005-11-11
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\Vnet\VnetClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\QQ文件\QQ.exe
D:\QQ文件\TIMPlatform.exe
D:\Program Files\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ文件\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ文件\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ文件\SendMMS.htm
O11 - Options group: [!CNS]  网络实名
O15 - “受信任的站点”中添加项: http://*.aflashcounter.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6775EF-2CFA-4A14-8625-22A9EF55FBD1}: NameServer = 202.96.134.133 202.96.128.166
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2005\KPfwSvc.EXE (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 

上面的兄弟你说我的电脑正常?你指的是日志表吗?那15个杀不死的病毒Backdoor.Gpigeon是怎么回事啊?郁闷!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT