干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 系统维护 原创作品 系统安全 文章标签: class service c file ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1059976
版权

endurer 原创

2006-08-13 第1

一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:
------------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
------------

使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现几个个可疑项:

------------
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:/PROGRA~1/DESKAD~1/deskipn.dll

O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:/WINDOWS/system/337o8e90.dll

O20 - Winlogon Notify: skwinlogon - C:/WINDOWS/SYSTEM32/dll.dll

O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:/WINDOWS/system/337d8e90.dll (file missing)

O23 - Service: kav - Unknown owner - C:/WINDOWS/kav
------------

把Desktop Media卸掉。

(下面的修复方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

停止并禁用服务:kav

用WinRAR找到:

C:/WINDOWS/SYSTEM32/dll.dll
C:/WINDOWS/kav

打包备份后删除。

关闭所有文件和文件夹,用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹


网友重启电脑后,瑞星不再报告发现病毒了。

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
gdfyug的博客
02-21 233
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5754
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
干掉一只灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-11 3152
endurer 原创2006-08-11 第1版一位网友的电脑,这几天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-11 08:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
caobihole
08-26 147
endurer 原创2006-08-26 第1版 一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explo...
又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
Purpleendurer@CSDN
12-12 2102
endurer 原创2006-12-12 第1版 有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。在log中发现如下可疑项目:/---------C:/WINDOWS/CameraFixer.exeO4 - 启动项HKLM//Run: [CameraFixer] C
续:又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
caobihole
12-25 90
endurer 原创 2006-12-25 第1版 今天通过QQ远程协助帮 又收到关于灰鸽子Backdoor.Gpigeon.uql的问题http://endurer.bokee.com/5950832.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx 中的网友处理。 检查瑞星杀毒软件的历史记录,...
[08-01] 再斩灰鸽子Backdoor.Gpigeon.uql变种(第3版)
Purpleendurer@CSDN
08-01 1559
endurer 原创2006-07-31 第3版补充杀毒软件的反应。2006-07-30 第2版补充杀毒软件的反应。2006-07-29 第1版昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:-----------Backdoor.Gpigeon.uql            清除成功    2006-07-28 16:01      IEXPLORE.EXE>>C:/Program
解决灰鸽子变种、Rootkit.Win32.Vanti、Win32.Delf、Win32.Small等
Purpleendurer@CSDN
08-17 3174
endurer 原创2006-08-17 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
抓到一只灰鸽子和一匹木马/广告程序
Purpleendurer@CSDN
10-05 1564
endurer 原创2006-10-05 第1版有一位网友的电脑,最近电脑开机时瑞星会报告发现顽固的灰鸽子 Backdoor.Gpigeon.uql 到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现可疑项:/-----------O23 - NT 服务: Remote Packet Capture Protocol v.0 (exper
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并...这是一个
php_backdoor.php
06-11
大马文件
WebShell:Webshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
ident_backdoor.nasl
最新发布
11-08
ident_backdoor
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8919
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3383
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——闻应用
Jormungand_V的博客
02-21 6588
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1599
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值