又收到关于灰鸽子Backdoor.Gpigeon.uql的问题

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量2.1k 收藏
点赞数
分类专栏: 系统维护 文章标签: c file windows email ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1440184
版权

endurer 原创

2006-12-12 第1版 

有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。

在log中发现如下可疑项目:
/---------
C:/WINDOWS/CameraFixer.exe


O4 - 启动项HKLM//Run: [CameraFixer] C:/WINDOWS/CameraFixer.exe

O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file)

O21 - SSODL: themeadp - {64274C93-3CE7-4663-9C8D-CD2DC8A3590B} - C:/WINDOWS/system32/themeadp.dll

O23 - NT 服务: hpdj - Unknown owner - C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe (file missing)
O23 - NT 服务: wondwewew (糸统服务 ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
---------/


修复建议如下:

停止并禁用服务:
hpdj
wondwewew (糸统服务 )

重启电脑到安全模式下

用WinRAR找到下列文件打包备份后删除:
C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe
C:/WINDOWS/pinsewe.com.cn.ini
C:/WINDOWS/system32/themeadp.dll

另外,C:/WINDOWS/CameraFixer.exe这个文件,如果你不清楚它的功能/用途,也请打包备份后删除。

用HijackThis修复上面列的项目,其中

O4 - 启动项HKLM//Run: [CameraFixer] C:/WINDOWS/CameraFixer.exe

这项需要自己判断。

清空IE临时文件夹和Windows临时文件夹

重启电脑,把前面备份的文件发到endurer@163.com

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于病毒Backdoor.Gpigeon.uql
Purpleendurer@CSDN
05-13 2811
endurer 原创2006-05-13 第1版有网友的电脑开机提示发现病毒Backdoor.Gpigeon.uql ,并发来了HijackThis扫描的log。在log中发现如下可疑项目:O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/A
续:又收到关于灰鸽子Backdoor.Gpigeon.uql问题
caobihole
12-25 90
endurer 原创 2006-12-25 第1版 今天通过QQ远程协助帮 又收到关于灰鸽子Backdoor.Gpigeon.uql问题http://endurer.bokee.com/5950832.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx 中的网友处理。 检查瑞星杀毒软件的历史记录,...
顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
caobihole
08-26 147
endurer 原创2006-08-26 第1版 一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explo...
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
gdfyug的博客
02-21 233
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
Purpleendurer@CSDN
08-13 1342
endurer 原创2006-08-13 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5754
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
又干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
Purpleendurer@CSDN
08-11 3152
endurer 原创2006-08-11 第1版一位网友的电脑,这几天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-11 08:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
[08-01] 再斩灰鸽子Backdoor.Gpigeon.uql新变种(第3版)
Purpleendurer@CSDN
08-01 1559
endurer 原创2006-07-31 第3版补充杀毒软件的反应。2006-07-30 第2版补充杀毒软件的反应。2006-07-29 第1版昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:-----------Backdoor.Gpigeon.uql            清除成功    2006-07-28 16:01      IEXPLORE.EXE>>C:/Program
解决灰鸽子变种、Rootkit.Win32.Vanti、Win32.Delf、Win32.Small等
Purpleendurer@CSDN
08-17 3174
endurer 原创2006-08-17 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
php_backdoor.php
06-11
大马文件
ident_backdoor.nasl
11-08
ident_backdoor
account_backdoor.nasl
11-08
account_backdoor
mod_rootme_backdoor.nasl
最新发布
11-08
mod_rootme_backdoor
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8919
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3383
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6588
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1599
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或获取敏感信息。后门可能会对系统安全性和用户隐私造成严重威胁。 为了防止后门的存在和滥用,monitor_control.restrict_backdoor功能被引入。这个功能可以在系统层面进行控制,限制和监控对后门的访问。具体而言,该功能可以检测并阻止未经授权的后门访问,包括识别并拦截恶意程序或恶意活动。通过对后门的监控和限制,该功能可以提高系统的安全性和防御能力。 monitor_control.restrict_backdoor通过以下几个方面来实现对后门的限制: 1. 检测:该功能可以监测系统中的所有后门,并实时地进行识别和检查。这样可以及时发现后门的存在,并采取相应的措施。 2. 阻止:一旦发现后门的存在,该功能可以立即采取措施,阻止后门的进一步使用和滥用。这样可以避免后门给系统和用户带来潜在的风险和威胁。 3. 记录:该功能可以对后门的使用进行记录和审计。这样可以追踪后门的创建者和使用者,及时发现和处理潜在的安全问题。 总之,monitor_control.restrict_backdoor是一项重要的系统功能,它可以有效地限制和监控后门的存在和使用。通过加强对后门的检测、阻止和记录,该功能可以提高系统的安全性,并对系统进行全面的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值