斩杀灰鸽子Backdoor.Gpigeon.gqs/Backdoor.Win32.Hupigon.cce等
来源:互联网 发布:淘宝电商运营什么意思 编辑:程序博客网 时间:2024/05/03 05:16
endurer 原创
2006.11.10 第1版
一位网友的电脑最近运行速度超慢,让偶帮忙检查看看。
通过QQ远程协助进行。
到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:
/----------
Logfile of HijackThis v1.99.1
Scan saved at 10:18:40, on 2006-11-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F3 - REG:win.ini: load=?矵?
O4 - HKLM/../Run: [LogFeil] regedit -s C:/$NtUninstallQ8875736$/WINSYS.cer
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:/WINDOWS/System32/mbprot.dll
O18 - Protocol: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:/WINDOWS/System32/mbprot.dll
O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:/WINDOWS/System32/jgdr.exe
----------/
C:/$NtUninstallQ8875736$/WINSYS.cer这是个很古老的病毒了,可参考:
又杀了一批病毒(第3版)
http://endurer.bokee.com/3938079.html
C:/WINDOWS/System32/jgdr.exe 使用的是IE网页图标,相当有迷惑性。Kaspersky 报为 Backdoor.Win32.Hupigon.cce,Dr.Web报为:BackDoor.Pigeon.341,瑞星报为:Backdoor.Gpigeon.gqs。
停止并禁用服务:Windows DDOSServer (DDOSServer)
用WinRAR找到下列文件并删除:
C:/WINDOWS/System32/jgdr.exe
C:/WINDOWS/System32/mbprot.dll
删除文件夹:C:/$NtUninstallQ8875736$
用HijackThis修复上列可疑项目。
清空IE临时文件夹
- 斩杀灰鸽子Backdoor.Gpigeon.gqs/Backdoor.Win32.Hupigon.cce等
- 顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
- 一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
- 传说中进程守护的灰鸽子(Backdoor.Win32.Hupigon)
- 手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)
- Backdoor.Win32.Hupigon.cj[AVP]
- 遭遇灰鸽子BackDoor.Gpigeon.ymg新变种
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等2
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3
- 抓住一只“肥”灰鸽子Backdoor.Win32.Hupigon.cpf(第2版)
- 某县政府网下载的文件变成灰鸽子 Backdoor.Win32.Hupigon.aku 了
- 免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem
- 遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1
- 遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
- [07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
- 某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
- 类似灰鸽子的木马的清除 Backdoor.Gpigeon.bhv Backdoor.Gpigeon.cdd
- 4.17 4.18
- Blog工具大全
- MapInfo 技术论坛
- Ubuntu 6.10 with beryl 0.1.1 (3)
- 网络监控的发展与应用
- 斩杀灰鸽子Backdoor.Gpigeon.gqs/Backdoor.Win32.Hupigon.cce等
- 赫夫曼树与赫夫曼编码
- 中国大学生的无奈
- The Singles' Day :-)
- 企业网络视频监控解决方案
- ASP.NET Remoting程序开发入门篇
- (2)物件池
- 。iBm T43 程序组 IBM软件详解
- 计算机学习笔记--程序设计