主题:电脑中了灰鸽2006．高手来帮帮忙啊！谢谢

么装
先用着

现在在上KDS.近几天特别忙.空下来就安装

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

怎么把诺顿给忘了

靠,是自己不好用企业版杀得差不多了

谢谢大家帮助

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

再顶上去

我改天去DOS下杀杀毒看

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

avenger可以干掉所有windows下无法删除的文件，注册表项。作者把能想到的保护方法全都堵死了，在还没加载驱动的时候就删除了。

这个家伙很懒，什么也没留下......

格式化吧
重装一下也没多少时间

这个家伙很懒，什么也没留下......

都英文的

我去尝试一下.

谢谢楼上的

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

lz真菜，一个avenger就能搞定，至于会不会用，就看造化了

http://swandog46.geekstogo.com/avengernotes.htm

这个家伙很懒，什么也没留下......

这世界是不真实的...

好用吗
能升级吗

MSN:shhq@hotmail.com
QQ:59928722

下载专杀啊,网上搜一下,很多的,找大的网站下载
www.mmsk.cn木马杀客就可以的

天行健，君子以自强不息
地势坤，君子以厚德载物
上善若水，大德如云。

楼上的只看主题

是中了灰鸽子2006

不是啊

楼上的ＴＦ没看我用杀毒软件．查出来的报告！

中了这个毒
backdoor.Gpigeon.2006.amk

-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版 报告
2006年10月28日 下午 07:09:22
操作系统：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版 版本：5.1.26.1
卡巴斯基反病毒数据库最后更新时间：28/10/2006
卡巴斯基反病毒数据库记录数：222322
-------------------------------------------------------------------------------

扫描设置:
使用以下反病毒数据库扫描: 标准
扫描文档: 正确
扫描邮件数据库: 正确

扫描目标 - 我的电脑:
C:\
D:\
E:\
F:\

扫描统计:
扫描对象总数: 34859
发现病毒数: 3
被感染或清除对象数量: 9 / 0
可疑对象数: 0
扫描进度: 00:00:02

感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\system32\config\system.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\software.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\default.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SYSTEM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SOFTWARE 对象被锁定 已跳过
C:\WINDOWS\system32\config\DEFAULT 对象被锁定 已跳过
C:\WINDOWS\system32\config\SysEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\AppEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SecEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\edb.log 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\edbtmp.log 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb 对象被锁定 已跳过
C:\WINDOWS\system32\h323log.txt 对象被锁定 已跳过
C:\WINDOWS\Help\wshmcepts.chm 感染：Trojan-PSW.Win32.QQRob.iv 已删除
C:\WINDOWS\Debug\PASSWD.LOG 对象被锁定 已跳过
C:\WINDOWS\wiaservc.log 对象被锁定 已跳过
C:\WINDOWS\wiadebug.log 对象被锁定 已跳过
C:\WINDOWS\Sti_Trace.log 对象被锁定 已跳过
C:\WINDOWS\SchedLgU.Txt 对象被锁定 已跳过
C:\WINDOWS\WindowsUpdate.log 对象被锁定 已跳过
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\LocalService\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\LocalService\Cookies\index.dat 对象被锁定 已跳过
C:\Documents and Settings\LocalService\ntuser.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\Local Settings\Temp\tru4.tmp 感染：Trojan-Downloader.Win32.Small.dlq 已删除
C:\Documents and Settings\Bluewater\Local Settings\Temp\tru6.tmp 感染：Trojan-Downloader.Win32.Small.dlq 已删除
C:\Documents and Settings\Bluewater\Local Settings\Temp\truD.tmp 感染：Trojan-Downloader.Win32.Small.dlq 已删除
C:\Documents and Settings\Bluewater\Local Settings\Temp\truE.tmp 感染：Trojan-Downloader.Win32.Small.dlq 已删除
C:\Documents and Settings\Bluewater\Local Settings\History\History.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\Cookies\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Bluewater\ntuser.dat.LOG 对象被锁定 已跳过
C:\Program Files\Common Files\Microsoft Shared\MSInfo\1A28120D.dll 感染：Trojan-PSW.Win32.QQRob.iv 已删除
C:\Program Files\Common Files\Microsoft Shared\MSInfo\1A28120D.dat 感染：Trojan-PSW.Win32.QQRob.iv 已删除
D:\My Documents\0808\Temporary Internet Files\Content.IE5\77BN7S1H\setup[1].exe 感染：Trojan-Dropper.Win32.Small.asg 已删除
D:\My Documents\0808\Temporary Internet Files\Content.IE5\index.dat 对象被锁定 已跳过
D:\System Volume Information\MountPointManagerRemoteDatabase 对象被锁定 已跳过
E:\QQ2006\1A28120D.EXE 感染：Trojan-PSW.Win32.QQRob.iv 已删除
E:\System Volume Information\MountPointManagerRemoteDatabase 对象被锁定 已跳过
F:\System Volume Information\MountPointManagerRemoteDatabase 对象被锁定 已跳过

扫描进程完成。

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

好.谢谢落影
我先加你QQ

方便的时候帮我远程操作

谢谢

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

用63楼的方法查出4个隐藏文件了.慢慢杀.谢谢大家帮助.今天不弄了.断电,M L G B 看哪毒怎么发作了

星期继续弄,

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

谢谢楼主的
我是收到信使后,去查毒才现中了
灰鸽子2006

谢谢楼上提供的处理方法

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

信使服务,关了就好了


另，FTTB貌似可以同网段直接浏览的

撒提拉弄到底

下载ＰＥ

星期一来搞
明天不碰电脑！

Ｎ　　Ｎ　　　　Ｄ气死我啦，

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。

。。。顶累个肺。。。。。
。你它马的泡妞还真下得了血。。。。