返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
楼主 跳转到 » 倒序看帖
打印
tT
copyday发表于 2006-9-28 17:12 | 只看该作者

求助:backdoor.ace的查杀办法

求助:backdoor.ace的查杀办法
有人遇到过吗?
收藏 分享

坏的刚刚好 该用户已被删除
沙发
坏的刚刚好发表于 2006-9-28 18:26 | 只看该作者

求助:backdoor.ace的查杀办法

参阅下面位置,手工处理,关闭系统还原,清空所有临时文件,,
灰鸽子手工查杀方法和卸载工具下载。
http://www.huigezi.net/faq/cls/vip2005/

TOP

bigblock 该用户已被删除
板凳
bigblock发表于 2006-9-28 19:12 | 只看该作者

求助:backdoor.ace的查杀办法

安全模式下杀毒

TOP

Evi 该用户已被删除
地板
Evi发表于 2006-9-28 21:50 | 只看该作者

求助:backdoor.ace的查杀办法

鸽子现在很多人喜欢用
我也是一个
呵呵
有专杀工具
到网找个几个
杀杀看

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
5
copyday发表于 2006-9-29 10:17 | 只看该作者

求助:backdoor.ace的查杀办法

[这个贴子最后由copyday在 2006/09/29 10:28am 第 1 次编辑]

瑞星专杀找不到
金山毒霸 就象个瞎子``
ewidoY可以找到,但是不能彻底清除````!!!
没想到这个木马还挺厉害,网友传个图片 传过来的,估计是
当时用金山查了一下,没找到可疑文件,不过后来想了下,发现图片只有一张
但是,金山扫描结果确是两个文件,大意了 :)

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
6
copyday发表于 2006-9-29 10:58 | 只看该作者

求助:backdoor.ace的查杀办法

瑞星专杀可以找到,但是不能清除  报告说是“模块覆盖型灰鸽子”
怎么清除呢??我试过安全模式,可是安全模式下那个木马好象根本不运行嘛~
木马杀客和瑞星专杀根本找不到```!!!

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
7
copyday发表于 2006-9-29 17:40 | 只看该作者

求助:backdoor.ace的查杀办法

神了还,  真杀不掉 ???

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
8
copyday发表于 2006-9-29 17:51 | 只看该作者

求助:backdoor.ace的查杀办法

HijackThis_815汉化版扫描日志 :
当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\TEMP\YX8676.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
D:\Program Files\Rainlendar\Rainlendar.exe
D:\WINDOWS\services.exe
D:\Program Files\Internet Explorer\Down(0).exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\WINDOWS\system32\conime.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\regedit.exe
D:\Documents and Settings\zz\桌面\Hijackthis1991zww\HijackThis1991zww.exe
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [OfficeScanNT Monitor] "D:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 快捷方式 到 Rainlendar.exe.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Microtek 扫描仪探测器.lnk = D:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://192.168.1.25:8080/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://192.168.1.25:8080/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://192.168.1.25:8080/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://192.168.1.25:8080/officescan/console/html/AtxEnc.cab
O16 - DPF: {49E0E0F0-5C30-11D4-945D-000000007667} (Internet System) -
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://192.168.1.25:8080/officescan/console/ClientInstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02B3E153-3492-4D66-9635-F82DD0FC5E27}: NameServer = 202.102.24.35,202.102.9.141
O23 - NT 服务: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - NT 服务: Network Provisioning Connect - Unknown owner - D:\WINDOWS\system32\drivers\svchost.dll
O23 - NT 服务: OfficeScanNT 实时扫描 (ntrtscan) - Trend Micro Inc. - D:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - NT 服务: OfficeScanNT 个人防火墙 (OfcPfwSvc) - Trend Micro Inc. - D:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - NT 服务: OfficeScanNT 侦听程序 (tmlisten) - Trend Micro Inc. - D:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - NT 服务: Windows XP zzgzs         (Windows XP zzgzs    ) - Unknown owner - D:\WINDOWS\Hacker.com.cn.ini
[color=#A52A2A]文字[color=#A52A2A]IEXPLORE.EXE

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
9
copyday发表于 2006-9-30 07:59 | 只看该作者

求助:backdoor.ace的查杀办法

问题解决,谁要还有灰鸽子客户端 可以再传个给我,还怪好玩来,差点逼的我重装系统!!

TOP

返回列表 回复 发帖