admin 管理员组

文章数量: 1184232

endurer 原创
2006-08-17 第 1

一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:
/------------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
------------/

使用HijackThis(可以到 下载)扫描log,发现一个可疑项:

/------------
O23 - Service: 程序 - Unknown owner - C:/WINDOWS/H.com.cn.exe
------------/
(下面的修复方法可参考:【系统修复系列之】基本操作索引

停止并禁用服务:程序

用WinRAR找到:C:/WINDOWS/H.com.cn.exe

打包备份后删除。

关闭所有文件和文件夹,用HijackThis扫描并修复上面所列O23项。

清空IE临时文件夹

用WinRAR检查c:/、c:/windows、c:/windows/debug,c:/windows/Downloaded Program Files、c:/windows/system32、c:/windows/temp、c:/Documents and Settings/abc/LOCAL Settings/Temp、c:/program files、c:/program files/Internet Explorer、d:/等文件夹,发现可疑文件:

/-------------
Ipdetect.exe.rar
MSDOS.exe(Kaspersky 报为 Trojan-Spy.Win32.Delf.dq
new.exe(Kaspersky 报为 Trojan-Downloader.Win32.Small.bxa
7hqoy.dll(Kaspersky 报为 Rootkit.Win32.Vanti.e
-------------/

也打包备份后删除。

本文标签: 清除 报为 程序

版权声明:本文标题:清除SWF、Flash中心等恶意软件:让你的Adobe Flash Player重获新生 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1771050216a3540539.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。