【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-16 01:26 \| 显示全部短消息资料字号：小中大 1楼【求助】病毒（Backdoor.Gpigeon.tgz）为什么杀不掉昨天杀毒时杀到“病毒（Backdoor.Gpigeon.tgz）”，瑞星提示已经清除成功，我重启后再杀发现还是有该病毒，瑞星再次提示清除成功，我没有再杀，不过感觉病毒还是没有被清除，我用的瑞星的版本是：17.53.02 如果有哪位高手知道是怎么回事的话请给我指点指点，谢谢 2005-11-18 01:38:52
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	分享到：

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-16 01:32 \| 显示全部短消息资料字号：小中大 2楼【回复“樱风幻灭”的帖子】还有，我的机器不知道为什么，开机时很慢，用的时windowsXP系统，在登陆帐号进入之后，有好长一段时间屏幕只有桌面的背景图片，而桌面上的图标却一个都没有显示，大概要过一分多钟后才会显示出来，不知道是为什么。因为我用正版瑞星杀毒之后，只杀到一个“病毒”（Backdoor.Gpigeon.tgz），请问是不是就是这个病毒才使我的电脑开机如此之慢的啊？有没什么办法恢复的啊？因为这样让人很不爽，大家应该都能体会的。希望有人告诉我，感激不尽
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-16 18:08 \| 显示全部短消息资料字号：小中大 3楼怎么没人告诉我啊？电脑速度真的很慢
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-16 18:35 \| 显示全部短消息资料字号：小中大 4楼希望哪位高手看到，帮小弟解决一下
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 00:54 \| 显示全部短消息资料字号：小中大 5楼【回复“独孤豪侠”的帖子】什么日志？？我是菜鸟，不明白
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 02:54 \| 显示全部短消息资料字号：小中大 6楼【回复“神无”的帖子】是这个东西吗？当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rfw\RfwMain.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\RISING\RAV\Rav.exe E:\Tencent\TT\TTraveler.exe C:\Documents and Settings\cc\桌面\2535952005811174944\HijackThis1991zww.exe 看了版主baohe的帖子【关于查杀“灰鸽子2005”的一点建议】之后觉得应该再加上这个，也不知道自己做的对不对，到底还是不太懂这些难懂的东西呀 O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: Human Interface Device WanGS - www.huigezi.net - C:\WINDOWS\system32.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 03:01 \| 显示全部短消息资料字号：小中大 7楼这个是我在开机杀毒时扫描的，当时杀毒已经杀到一半，那个病毒（Backdoor.Gpigeon.tgz）提示清除成功。不过每次杀毒它都提示清除成功的，然后每次重启开机后再杀还是有的，真的是怎么杀也杀不掉，郁闷的。我也看了论坛上介绍这个病毒相关的帖子，好像说要手动杀毒的，光用杀毒软件是杀不掉的，可以我是菜鸟，怎么以看不明白该怎么弄，非常苦恼呢。
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 13:23 \| 显示全部短消息资料字号：小中大 8楼 4楼和6楼的兄弟，看到的话再帮我解释一下，感激
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 16:46 \| 显示全部短消息资料字号：小中大 9楼【回复“ztq506”的帖子】谢谢指点
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:	发表于： 2005-11-17 18:41 \| 显示全部短消息资料字号：小中大 10楼当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rfw\RfwMain.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\System32\ctfmon.exe E:\Tencent\TT\TTraveler.exe C:\WINDOWS\System32\conime.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\Program Files\rising\rav\RavMon.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Documents and Settings\cc\桌面\2535952005811174944\HijackThis1991zww.exe O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - NT 服务: Human Interface Device WanGS - Unknown owner - C:\WINDOWS\system32.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe 请大家帮我看看，这样的日志还有问题吗？病毒有没有清除干净，谢谢
樱风幻灭初生襁褓狮帖子:176 注册: 2004-03-28 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT