黑色海岸线论坛 - Powered by Discuz! Board

标题: 求助:怎么杀gc.exe [打印本页]

作者: moyu06 时间: 2005-8-30 19:12 标题: 求助:怎么杀gc.exe

同学打电话过来,说诺顿查到了gc.exe,但是怎么也杀不掉,而且根据诺顿提供的路径C:\gc.exe也找不到它.
我在中国黑客数据库也没找到查杀办法:em27: 谁知道怎么杀,来帮忙啊! :em34:

作者: 风灵风之子 时间: 2005-8-30 20:51 标题: 求助:怎么杀gc.exe

看看是不是隐藏文件
或者诺顿有没有隔离。。

作者: moyu06 时间: 2005-8-30 21:03 标题: 求助:怎么杀gc.exe

显示全部文件查看未找到.据同学电话里说诺顿无法删除,没有隔离,忽略操作了.后来叫她把临时文件清空了再扫描没发现病毒.但是一旦打开IE一会儿就旧病复发...

作者: moyu06 时间: 2005-8-30 21:09 标题: 求助:怎么杀gc.exe

还有她刚才又补充了:不止打开IE,开QQ 后一会也能查出那个病毒.

作者: moyu06 时间: 2005-8-30 21:29 标题: 求助:怎么杀gc.exe

经风之子提示,现在将症状补充完整:
不上网状态: 清空了临时文件夹后用诺顿查. 无毒；
联网: 打开IE或QQ没几分钟就死了，IE会说无响应，QQ动不了. 查毒发现gc.exe.

作者: 冰柠檬咖啡 时间: 2005-8-30 21:48 标题: 求助:怎么杀gc.exe

我有个好办法！
重装系统！

作者: moyu06 时间: 2005-8-30 22:05 标题: 求助:怎么杀gc.exe

下面引用由冰柠檬咖啡在 2005/08/30 09:48pm 发表的内容：
我有个好办法！
重装系统！

这是个办法,但不是最好的 :em27:

作者: lopo1983 时间: 2005-8-30 22:11 标题: 求助:怎么杀gc.exe

他的办法是最有效最快也最方便的！

作者: lopo1983 时间: 2005-8-30 22:12 标题: 求助:怎么杀gc.exe

想问问你这个病毒折腾你多久了！
有几天了！
就时间和其他方面来说
重新装是最方便最有效果的办法!

作者: moyu06 时间: 2005-8-30 22:38 标题: 求助:怎么杀gc.exe

[这个贴子最后由moyu06在 2005/08/30 10:39pm 第 1 次编辑]

不是我自己的问题,我是为了个小问题就可以把系统重新装3遍的人 :em13: ,是我的就早解决了哈.我同学是女生啊,装系统不象换衣服那么简单啊. :em34:

作者: lopo1983 时间: 2005-8-30 22:39 标题: 求助:怎么杀gc.exe

在什么地方！
我去帮她装！？？？

作者: moyu06 时间: 2005-8-30 22:42 标题: 求助:怎么杀gc.exe

晕你去还不如我去近一点呢
大哥拜托提供点实际点的啊我可责任重大呢她寄予厚望啊

作者: 风灵风之子 时间: 2005-8-30 23:07 标题: 求助:怎么杀gc.exe

好像是被注入进程了

作者: 家宝总理 时间: 2005-8-30 23:16 标题: 求助:怎么杀gc.exe

系统环境是什么?

作者: 风灵风之子 时间: 2005-8-30 23:33 标题: 求助:怎么杀gc.exe

去注册表搜索gc.exe，找到后全部删除
并让她把系统的进程截张图，看看有没有可疑的进程。可以使用tasklist /v这个命令。
或者使用这个软件
http://www.sysinternals.com/Utilities/ProcessExplorer.html

作者: 风灵风之子 时间: 2005-8-30 23:36 标题: 求助:怎么杀gc.exe

如果dll注入进程
释放该进程的dll。

作者: soko 时间: 2005-8-31 08:39 标题: 求助:怎么杀gc.exe

中间有一个下载过程呀,可以向这个进程开刀呀!!!!!

作者: leichangxu 时间: 2005-8-31 08:49 标题: 求助:怎么杀gc.exe

Liero Xtreme site - [ 翻译此页 BETA ]
Open a dos prompt console and run gc.exe by typing. The dos prompt can be
found in the start menu "start->programs->dos prompt" or using start->run ...
Create a *.bat file in the gc.exe directory and edit it in notepad and add the line: ...
lieroxtreme.thegaminguniverse.com/faq.php - 24k - 网页快照 - 类似网页
好象有介绍怎么用的。

作者: leichangxu 时间: 2005-8-31 08:50 标题: 求助:怎么杀gc.exe

Gc.exe - Dangerous - Greatis Software - [ 翻译此页 BETA ]
Dangerous Gc.exe - Dangerous. gc.exe: Remote Access Read more... Removal
instructions... Need help? Get rid of a Virus/Trojan/Adware/Spyware? RegRun -
User';s Choice. Constantly updated. Last update: March 18 2005 ...
www.greatis.com/appdata/d/g/gc.exe.htm - 19k - 网页快照 - 类似网页

作者: leichangxu 时间: 2005-8-31 08:51 标题: 求助:怎么杀gc.exe

Goddess Calendar Date Conversion Software - [ 翻译此页 BETA ]
This program, GC.EXE is to facilitate conversion between dates in the Common Era
(Gregorian) Calendar and dates in the Goddess Calendar. ... When run without command
line parameters (eg by double clicking on the name) GC.EXE displays the following ...
hermetic.nofadz.com/cal_sw/lunarcal/glc.htm - 9k - 补充材料 - 网页快照 - 类似网页

作者: soko 时间: 2005-8-31 08:54 标题: 求助:怎么杀gc.exe

晕死,找到了就看呗,但是你也要把网址贴出来嘛,让我们大家看看提高提高呀!

作者: leichangxu 时间: 2005-8-31 08:58 标题: 求助:怎么杀gc.exe

我的英文水平有限啊！给个网址你们自己看咯：
http://www.greatis.com/appdata/d/g/gc.exe.htm

作者: 木鸭子 时间: 2005-8-31 11:49 标题: 求助:怎么杀gc.exe

进入安全模式再次查杀。隔离。

作者: 家宝总理 时间: 2005-8-31 11:55 标题: 求助:怎么杀gc.exe

[这个贴子最后由家宝总理在 2005/08/31 12:04pm 第 1 次编辑]

下载RegRun 进行查杀(针对未中毒用户)　－　－
　　　　　　　　　　　　　　　　　　　－
http://www.greatis.com/regruns.zip 点击下载
这款软件好爽，什么都给你能查出来！

作者: lopo1983 时间: 2005-8-31 19:45 标题: 求助:怎么杀gc.exe

下面引用由leichangxu在 2005/08/31 08:58am 发表的内容：
我的英文水平有限啊！给个网址你们自己看咯：
http://www.greatis.com/appdata/d/g/gc.exe.htm

冰河。。。。。。。。。。。。
冰河基本用法
1.http://202.104.30.132/hacker/muma/gc.exe(客户端,自己用）
2.http://202.104.30.132/hacker/muma/gs.exe(服务端)

作者: 漫天樱舞 时间: 2005-8-31 20:24 标题: 求助:怎么杀gc.exe

这个地址就是叫你用一款regrun的安全产品，可免费使用30天

作者: moyu06 时间: 2005-8-31 20:55 标题: 求助:怎么杀gc.exe

附上一分钟以前问她要的进程
其中黑色部分是她的当前用户名

作者: 漫天樱舞 时间: 2005-8-31 20:59 标题: 求助:怎么杀gc.exe

wuauclt是自动升级
wininit.exe是WOLLF.16病毒的一部分。这个木马允许攻击者不经过你同意,远程控制你的计算机
assistse你是中了web.exe病毒

作者: lopo1983 时间: 2005-8-31 21:00 标题: 求助:怎么杀gc.exe

分析的很对！
不过还是建议楼主去亲自看看
说不顶是他错误操作！

作者: 漫天樱舞 时间: 2005-8-31 21:02 标题: 求助:怎么杀gc.exe

sysexplr是冰河
冰河默认的为Kernel32.exe和Sysexplr.exe。kernel32.exe会在启动时运行，它会和客户端程序相响应。
而Sysexplr.exe则是和TXT文本文件相关联的。如果你打开一个TXT文本文件时，首先会运行Sysexplr.exe，会对系统中的Kernel32.exe文件进行扫描，如果此文件存在就继续打开TXT文件，如果没有扫描到这个文件，它就会重新进行复制，完成重生工作。并且和哪种文件相关联、文件名是什么都可以在冰河的客户端程序中进行设置，让人不能用常理推断木马的相关情况。

作者: 冰柠檬咖啡 时间: 2005-8-31 21:07 标题: 求助:怎么杀gc.exe

你这是什么版本的冰河分析哦！？

作者: 家宝总理 时间: 2005-8-31 21:13 标题: 求助:怎么杀gc.exe

如果c盘不是ntfs，干脆用光盘启动到dos，然后del c:\gc.exe /y
如果启动系统查不到这个文件，用dir c:\ /a 这个看看可以找到gc.exe吗？

作者: 冰柠檬咖啡 时间: 2005-8-31 21:15 标题: 求助:怎么杀gc.exe

最有效的吗！？？？？

作者: moyu06 时间: 2005-8-31 21:38 标题: 求助:怎么杀gc.exe

谢谢各位的鼎立支持啊
我同学刚对我说太麻烦了干脆就重装个系统了!
如果愿意研究的
欢迎你们继续在此讨论
我会提供她的相关资料的:)

作者: 木鸭子 时间: 2005-8-31 22:03 标题: 求助:怎么杀gc.exe

哇44个进程啊。。。我的天！

作者: 风灵风之子 时间: 2005-8-31 23:39 标题: 求助:怎么杀gc.exe

下面引用由漫天樱舞在 2005/08/31 08:59pm 发表的内容：
wuauclt是自动升级
wininit.exe是WOLLF.16病毒的一部分。这个木马允许攻击者不经过你同意,远程控制你的计算机
assistse你是中了web.exe病毒

assistse是上网助手。
如果需要的话
我帮你同学远程杀毒吧。。

作者: 家宝总理 时间: 2005-8-31 23:41 标题: 求助:怎么杀gc.exe

[这个贴子最后由家宝总理在 2005/08/31 11:45pm 第 2 次编辑]

这里面不支持嵌套引用?

作者: lopo1983 时间: 2005-9-2 23:32 标题: 求助:怎么杀gc.exe

有时候杀毒是无效的
因为有些病毒感染了系统文件。。。。。。。

作者: moyu06 时间: 2005-9-3 12:40 标题: 求助:怎么杀gc.exe

偶同学到现在都没给我任何消息
晕死

作者: 家宝总理 时间: 2005-9-3 19:17 标题: 求助:怎么杀gc.exe

我把这个发给glacier 了:em13:

作者: moyu06 时间: 2005-9-3 21:13 标题: 求助:怎么杀gc.exe

glacier 是谁?

作者: 家宝总理 时间: 2005-9-3 21:16 标题: 求助:怎么杀gc.exe

此木马的作者　　　　

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)