endurer 原创
2006-08-17 第1版
一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:
/------------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功 2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
------------/
使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现一个可疑项:
/------------
O23 - Service: 程序 - Unknown owner - C:/WINDOWS/H.com.cn.exe
------------/
(下面的修复方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
停止并禁用服务:程序
用WinRAR找到:C:/WINDOWS/H.com.cn.exe
打包备份后删除。
关闭所有文件和文件夹,用HijackThis扫描并修复上面所列O23项。
清空IE临时文件夹
用WinRAR检查c:/、c:/windows、c:/windows/debug,c:/windows/Downloaded Program Files、c:/windows/system32、c:/windows/temp、c:/Documents and Settings/abc/LOCAL Settings/Temp、c:/program files、c:/program files/Internet Explorer、d:/等文件夹,发现可疑文件:
/-------------
Ipdetect.exe.rar
MSDOS.exe(Kaspersky 报为 Trojan-Spy.Win32.Delf.dq)
new.exe(Kaspersky 报为 Trojan-Downloader.Win32.Small.bxa)
7hqoy.dll(Kaspersky 报为 Rootkit.Win32.Vanti.e)
-------------/
也打包备份后删除。