[08-01] 解决Hupigon.bwt、ZhengTu.bn、QQPass.hd等(第2版)
来源:互联网 发布:line交友软件 编辑:程序博客网 时间:2024/05/19 20:44
endurer 原创
2006-07-30 第2版补充杀毒软件的反应。
2006-07-29 第1版
昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:
-----------
Backdoor.Gpigeon.uql 清除成功 2006-07-28 16:01 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
-----------
于是通过QQ进行远程协助。
该网友电脑使用的是Windows XP SP2。
到 http://endurer.ys168.com 下载了HijackThis 扫描log,发现如下可疑项目:
------------------
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - Global Startup: IE-BAR.lnk = C:/WINDOWS/system32/rundll32.exe
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present
O6 - HKLM/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O23 - Service: servic - Unknown owner - C:/WINDOWS/servic
------------------
想通过控制面板里的管理工具中的“服务”控制台来停止并禁用 servic 服务,但系统提示MMC版本太低,不能打开“服务”控制台。晕!
当然我们可以尝试用 net stop 命令来停止 servic 服务,不过远程协助中的命令提示符下速度太慢了。
到 http://endurer.ys168.com 下载了IceSword,把 servic 服务 禁用(Disable)了。
不过 还是不能对文件 C:/WINDOWS/servic 进行操作,系统总提示这个文件被其它进程使用。IceSword在远程协助中操作也相当慢。
为了获取样本,所以不用“下次启动时删除文件”程序来删除 C:/WINDOWS/servic.
于是先到 c:/program files/IE-BAR/cast文件夹,卸载了 IE-BAR。
然后关闭所有文件夹窗口和浏览器窗口,用HijackThis修复上面所列的可疑项目。
重启电脑。
瑞星不再报告发现 Backdoor.Gpigeon.uql 了。
把可疑文件 C:/WINDOWS/servic 和 c:/windows/ssjy.exe 打包备份后删除。
- [08-01] 解决Hupigon.bwt、ZhengTu.bn、QQPass.hd等(第2版)
- [08-01] 解决Hupigon.bwt、ZhengTu.bn、QQPass.hd、Flowdy.b等病毒(第2版)
- 抓住一只“肥”灰鸽子Backdoor.Win32.Hupigon.cpf(第2版)
- 遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2
- 遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2
- bwt
- bwt
- 遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2
- 遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2
- 又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2
- 遭遇_unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等2
- 遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
- BN
- BN
- BN
- 装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2
- 2014年BN Nook HD/HD+ CM11新手入门+刷机教程,编译自xda,仅供参考
- cs231n-激活函数、BN、参数优化等
- ADO.NET开发最佳实践
- 第二周
- 职业生涯060630 career-zzf
- 怎么判断你是否是IT圈里人
- 读取excel(不需要GC.Collect();来释放进程)
- [08-01] 解决Hupigon.bwt、ZhengTu.bn、QQPass.hd等(第2版)
- [转摘]我家没"贞操"这表妹—论伪利他主义和崇高
- WEB标准开发中的一些基本用法
- 一些容易遗忘的小技巧
- 利用CDialogBar来实现类似工具栏的浮动条
- 揭开AJAX神秘面纱
- 数论算法函数库
- 拖放功能的实现
- Inside XAML by Ian Griffiths,