中招了，是灰鸽子吗？没法清除，附SRENGLOG文件，请高手们帮忙。

Cyberwill

下午电脑给人用了一阵，卡巴6.0报警，不能清除，情况见附图，怎样才能清除？

请高手帮忙，万分感谢。



按3楼和5楼兄弟的建议，都尝试过了，还是每次开机都出现如图的情况，上传SRENGLOG请兄弟们解救偶吧！

[ 本帖最后由 Cyberwill 于 2007-6-3 00:39 编辑 ]

dyw1021

楼主真的是卡饭第一潜水英雄

idey

搞个专杀试试

Cyberwill

原帖由 dyw1021 于 2007-6-1 04:04 发表
楼主真的是卡饭第一潜水英雄

HOHO！去年注册的，后来总是找不到组织，最近才重新回来。

batti

是鸽子,建立了服务启动
删除这个服务(图二里已经有这个服务的名字了),可以直接在注册表里操作或者使用SRENG,ICESWORD等
然后重启,删除物理文件

zhaonimm

要是按照楼上做的还是不行的话 你看看灰鸽子专杀可以清除不！
在不行就用SRENG扫描个报告来吧！！

Cyberwill

原帖由 zhaonimm 于 2007-6-1 11:28 发表
要是按照楼上做的还是不行的话 你看看灰鸽子专杀可以清除不！
在不行就用SRENG扫描个报告来吧！！

专杀软件用了好几个，没有发现。
已上传SRENGLOG

zhaonimm

f:\docume~1\卢晓文~1\locals~1\temp\gtermddo.sys
删除后使用SREng修复下面各项
启动项目 －－ 服务－－ 驱动程序之如下项删除：
[gtermddo / gtermddo]    <\??\F:\DOCUME~1\卢晓文~1\LOCALS~1\Temp\gtermddo.sys>
我只是看出来这个 还有  楼主的系统怎么装在F盘了？

用冰刃删除啊 还有  用冰刃找到  rrok.exe这个文件删除！！！！

[ 本帖最后由 zhaonimm 于 2007-6-3 12:21 编辑 ]

caolizhen

呵呵，unlocker+冰刃，顺便吧样本发上来，看看卡7可否搞定

lynnken

灰鸽子2007很难搞啊，要用冰刃删除所有的还原点还有system volume information
我中过，重装了还有，用冰刃才搞定的
唉，对木马不感冒的NOD32