菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 19:05 \| 显示全部短消息资料字号：小中大 1楼菜鸟请求帮助，Backdoor.Gpigeon.2006.ih怎么才能彻底杀掉啊？大虾们，拜托了，帮帮我吧～～我弄了一天了～～～ 2006-07-07 23:00:17
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	分享到：

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:26 \| 显示全部短消息资料字号：小中大 2楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 21:17:03, 日期 2006-7-7 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Rising\Rav\RavTask.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\sybase\ASE-12_5\bin\sqlsrvr.exe C:\sybase\ASE-12_5\bin\monsrvr.exe D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe D:\Program Files\Tencent\qq\QQ.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Tencent\qq\TIMPlatform.exe D:\Program Files\Tencent\TT\TTraveler.exe F:\Hijackthis1991zww\HijackThis1991zww.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O10 - 未知的文件在 Winsock LSP: c:\windows\xboxcenter.dll O11 - Options group: [!CNS] 网络实名 O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://szdl.cmbchina.com/download/pb45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D7D7EFF-613A-4012-B41E-D1D77B133B4C}: NameServer = 61.144.54.100,202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{A85B3BD8-6EA8-4C58-8505-29FB6F644C87}: NameServer = 202.96.128.86 202.96.128.166 O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: Sybase MONServer _ BILLGATES_MS (SYBMON_BILLGATES_MS) - Unknown owner - C:\sybase\ASE-12_5\bin\monsrvr.exe O23 - NT 服务: Sybase SQLServer _ BILLGATES (SYBSQL_BILLGATES) - Unknown owner - C:\sybase\ASE-12_5\bin\sqlsrvr.exe O23 - NT 服务: Sybase XPServer _ BILLGATES_XP (SYBXPS_BILLGATES_XP) - Unknown owner - C:\sybase\ASE-12_5\bin\xpserver.exe
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:51 \| 显示全部短消息资料字号：小中大 3楼本来是有鸽子的，我有上报给瑞星，通过邮件，开始用瑞星杀出来Backdoor.Gpigeon.2006.ih这个病毒，有８个文件我也是删了些文件，然后停了些服务，反正我自己都没有搞懂搞了什么，呵呵，然后瑞星再杀就没有这些病毒了～汗～～
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 21:56 \| 显示全部短消息资料字号：小中大 4楼那些文件都是在sysem32里面，我查出来后用冰刀删掉了，还在run里面删了个soundman.exe，这个也是其中报的一个文件．
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:19 \| 显示全部短消息资料字号：小中大 5楼晕死，不知道怎么弄的，历史记录怎么出不来了
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:21 \| 显示全部短消息资料字号：小中大 6楼还好，我有用ＥＸＣＥＬ导出～～ Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:03手动扫描winlogon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描Explorer.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描VM303_STI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描SOUNDMAN.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描ctfmon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:04手动扫描IEXPLORE.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:05手动扫描SRIECLI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:05手动扫描RsLogVw.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:27手动扫描winlogon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:28手动扫描Explorer.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描VM303_STI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描SOUNDMAN.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描ctfmon.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描IEXPLORE.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:29手动扫描SRIECLI.EXE>>C:\Program Files\Hgzcool\coolKey.DLL本机 Backdoor.Gpigeon.2006.ih清除成功2006-07-07 11:30手动扫描TTraveler.exe>>C:\Program Files\Hgzcool\coolKey.DLL本机
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:33 \| 显示全部短消息资料字号：小中大 7楼还有一个很笨的问题，小女子不小心把ＩＥ给删掉了，而且是把 internet explorer里面４个执行文件删了，再重装都不行～怎么办？汗～
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 22:49 \| 显示全部短消息资料字号：小中大 8楼删了，呵呵～
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 23:06 \| 显示全部短消息资料字号：小中大 9楼俺下了个ＩＥ卸载的软件，卸载了正在重新装，我一直都是用ＴＴ上网，感觉快些，但是ＩＥ不在了系统会不稳定的～～现在正在装，嘿嘿，希望能成功～～谢谢各位的帮忙～呵呵
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:	发表于： 2006-07-07 23:08 \| 显示全部短消息资料字号：小中大 10楼孤独，不好意思我，我用你的方法作了，但这些未知文件还在哦～怎么办呢？
草莓小妞妞初生襁褓狮帖子:30 注册: 2006-07-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT