【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 11:40 \| 显示全部短消息资料字号：小中大 1楼【求助】看看我的灰鸽子，已是第二次中毒了！急！！！我的电脑中了Backdoor.Gpigeon.tju病毒，电脑总是自动重启，每天至少一次，很郁闷！这是我的扫描日志，请高手帮忙看下哪个是病毒，谢谢了！ Logfile of HijackThis v1.99.1 Scan saved at 9:32:07, on 2005-12-29 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\ni_nic.exe C:\WINNT\System32\NMSSvc.exe C:\WINNT\system32\regsvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINNT\System32\Promon.exe C:\WINNT\loadqm.exe C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\System32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe D:\软件\qq\TMDlls\TM.exe D:\软件\qq\TIMPlatform.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE F:\chenln\电脑\查杀病毒\扫描注册信息表工具\HijackThis.exe O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINNT\Downloaded Program Files\barhelp22.0.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINNT\DOWNLO~1\IEBAR2~1.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Intel Client Instrumentation for DMI and SNMP (ni_nic) - Intel? Corporation - C:\WINNT\System32\ni_nic.exe O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: widows_Server (windowsServer) - Unknown owner - C:\WINNT\G_Server.exe 请问哪项是灰鸽子 2005-12-30 18:05:42
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	分享到：

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 13:59 \| 显示全部短消息资料字号：小中大 2楼【回复“骑剑下天山”的帖子】谢谢！你确定吗
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 15:22 \| 显示全部短消息资料字号：小中大 3楼【回复“不言放弃”的帖子】谢谢你，可是我很笨，不懂，所以删的不成功，有几个弱问需要再次麻烦你了！ 1、如何结束C:\WINNT\System32\ni_nic.exe的进程，我不会，所以在删除C:\WINNT\System32\ni_nic.exe的时候，出现源文件正在使用，不能删除。 2、如何修复 O23 - Service: widows_Server (windowsServer) - Unknown owner - C:\WINNT\G_Server.exe 3、我是这样操作的：打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除了文件夹下的windowsServer文件夹，然后，在C:\WINNT下删除了G_Server.exe和G_Server.dll.其余的两个文件G_Serverkey.dll G_Server_hook.dll 都没有找到。我已经设置过文件夹选项了，将所有的文件都显示出来了。可好像还是不行。请楼上的高手帮忙
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 15:24 \| 显示全部短消息资料字号：小中大 4楼【回复“lanyue”的帖子】 C:\WINNT\System32\ni_nic.exe 这个是什么进程呀?我怎么没见过呀?是你自己开的进程吗? 我不懂啊
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 15:47 \| 显示全部短消息资料字号：小中大 5楼【回复“不言放弃”的帖子】和【回复“帅的被贼砍”的帖子】我没有进行“结束进程”和“修复”操作，现在查病毒好象没有了，我还需要进行这两步操作吗？刚刚试了一下，提示说如果结束进行，将会导致数据丢失和系统不稳定，我还需要进行这种操作吗？另：我的电脑总是时不时地自动重启，是什么原因啊，和病毒有关吗？可刚才删了病毒，仍然又自动重启了。这是怎么回事，请高手帮忙！谢谢
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 15:57 \| 显示全部短消息资料字号：小中大 6楼【回复“帅的被贼砍”的帖子】我刚刚试了一下，显示：无法完成操作，拒绝访问！这是怎么回事啊
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

初生襁褓狮

帖子:23
注册: 2005-08-16
来自:

发表于： 2005-12-30 16:07 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【帅的被贼砍的贴子】请截个图上来...
...........................

不好意思，我很笨哈，怎么截图阿

，我都不好意思了！呵呵

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 16:20 \| 显示全部短消息资料字号：小中大 8楼【回复“帅的被贼砍”的帖子】我怎么给你看啊。
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 16:22 \| 显示全部短消息资料字号：小中大 9楼好像粘贴不上啊
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:

初生襁褓狮

帖子:23
注册: 2005-08-16
来自:

发表于： 2005-12-30 16:26 | 显示全部 短消息资料

字号：小中大 10楼

引用:

【baiduaiwo的贴子】楼主我也是个菜鸟，听说百度知道里有高手，没准就能解决你的问题。
...........................

好的，谢谢

<<上一主题|下一主题>>

1 / 2 页

跳转页

xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	发表于： 2005-12-30 11:40 \| 显示全部短消息资料字号：小中大 1楼【求助】看看我的灰鸽子，已是第二次中毒了！急！！！我的电脑中了Backdoor.Gpigeon.tju病毒，电脑总是自动重启，每天至少一次，很郁闷！这是我的扫描日志，请高手帮忙看下哪个是病毒，谢谢了！ Logfile of HijackThis v1.99.1 Scan saved at 9:32:07, on 2005-12-29 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\ni_nic.exe C:\WINNT\System32\NMSSvc.exe C:\WINNT\system32\regsvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINNT\System32\Promon.exe C:\WINNT\loadqm.exe C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\System32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe D:\软件\qq\TMDlls\TM.exe D:\软件\qq\TIMPlatform.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE F:\chenln\电脑\查杀病毒\扫描注册信息表工具\HijackThis.exe O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINNT\Downloaded Program Files\barhelp22.0.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINNT\DOWNLO~1\IEBAR2~1.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Intel Client Instrumentation for DMI and SNMP (ni_nic) - Intel? Corporation - C:\WINNT\System32\ni_nic.exe O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: widows_Server (windowsServer) - Unknown owner - C:\WINNT\G_Server.exe 请问哪项是灰鸽子 2005-12-30 18:05:42
xiaoxiaochen 初生襁褓狮帖子:23 注册: 2005-08-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

【求助】看看我的灰鸽子，已是第二次中毒了！急！！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】看看我的灰鸽子，已是第二次中毒了！急！！！