UC知道2006灰鸽子病毒的奇怪现象
来源:百度知道 编辑:UC知道 时间:2024/06/17 17:18:03
中了backdoor.gpigeon.2006.ile病毒
中毒路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
用最新瑞星在安全模式下已经杀了
现在安全模式下瑞星扫描没有病毒.
但现在染毒的电脑,一插网线就卡的要死开机从2%-40%左右的CPU使用率规律性波动,拔了网线就好了,网卡连接处出现叹号不能上网.用了无数杀毒软件在安全模式下都查不出问题!苦恼啊
---------------------------------------------------------
Logfile of HijackThis v1.99.1
---------------------------------------------------------
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv
中毒路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
用最新瑞星在安全模式下已经杀了
现在安全模式下瑞星扫描没有病毒.
但现在染毒的电脑,一插网线就卡的要死开机从2%-40%左右的CPU使用率规律性波动,拔了网线就好了,网卡连接处出现叹号不能上网.用了无数杀毒软件在安全模式下都查不出问题!苦恼啊
---------------------------------------------------------
Logfile of HijackThis v1.99.1
---------------------------------------------------------
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv
我也中过灰鸽子,我就用360安全卫士查出来的,给清除了,不知道这个对于你的电脑行不行,你试试吧!
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\WLJ.CC-电脑\桌面\ha_hijackthis_1991\HijackThis.exe
有问题
说明你已经成肉鸡了,被别人远程控制了,先删除多余的账户,管理员要设置超复杂的密码,然后到华军下载个EWIDO,升级后全面查毒
先下个防火的,把网络断开,在查杀
用NET USERS看一下你有几个后门