又干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量3.1k 收藏
点赞数
分类专栏: 系统安全 系统维护 原创作品 文章标签: ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1051973
版权

endurer 原创

2006-08-11 第1

一位网友的电脑,这几天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:
------------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功  2006-08-11 08:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
Backdoor.Gpigeon.uql 清除成功 2006-08-11 12:58 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
------------

使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,挺干净的,只发现一个可疑项:

------------
O23 - NT 服务: svchost - Unknown owner - C:/Program Files/Real/ker.com.cn.exe
------------

(下面的修复方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

停止并禁用服务:svchost

用WinRAR找到 C:/Program Files/Real/ker.com.cn.exe 打包备份后删除。

清空IE临时文件夹

网友重启电脑后,瑞星不再报告发现病毒了。 

紫郢剑侠
关注
专栏目录
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
gdfyug的博客
02-21 245
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
干掉一只灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-13 1357
endurer 原创2006-08-13 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5775
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
caobihole
08-26 167
endurer 原创2006-08-26 第1版 一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explo...
又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
Purpleendurer@CSDN
12-12 2131
endurer 原创2006-12-12 第1版 有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。在log中发现如下可疑项目:/---------C:/WINDOWS/CameraFixer.exeO4 - 启动项HKLM//Run: [CameraFixer] C
续:又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
caobihole
12-25 100
endurer 原创 2006-12-25 第1版 今天通过QQ远程协助帮 又收到关于灰鸽子Backdoor.Gpigeon.uql的问题http://endurer.bokee.com/5950832.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx 中的网友处理。 检查瑞星杀毒软件的历史记录,...
[08-01] 再斩灰鸽子Backdoor.Gpigeon.uql变种(第3版)
Purpleendurer@CSDN
08-01 1569
endurer 原创2006-07-31 第3版补充杀毒软件的反应。2006-07-30 第2版补充杀毒软件的反应。2006-07-29 第1版昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:-----------Backdoor.Gpigeon.uql            清除成功    2006-07-28 16:01      IEXPLORE.EXE>>C:/Program
解决灰鸽子变种、Rootkit.Win32.Vanti、Win32.Delf、Win32.Small等
Purpleendurer@CSDN
08-17 3190
endurer 原创2006-08-17 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
抓到一只灰鸽子和一匹木马/广告程序
Purpleendurer@CSDN
10-05 1574
endurer 原创2006-10-05 第1版有一位网友的电脑,最近电脑开机时瑞星会报告发现顽固的灰鸽子 Backdoor.Gpigeon.uql 到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现可疑项:/-----------O23 - NT 服务: Remote Packet Capture Protocol v.0 (exper
Backdoor.Zegost木马病毒分析(一)
墨鱼菜鸡
12-27 194
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小:159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB3...
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并...这是一个
WebShells:Webshel​​l漏洞注入列表
05-12
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
php_backdoor.php
06-11
大马文件
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9136
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3662
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——闻应用
Jormungand_V的博客
02-21 7150
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1780
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2765
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
Backdoor.js:实现JavaScript后门调试的简易工具
2. Backdoor.js的特点:Backdoor.js是一个简单而有用的JavaScript微型工具,主要用于调试。它可以在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。这个工具可以帮助开发者更方便地查看...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值