网友电脑中发现灰鸽子Hacker.com.cn.exe

最新推荐文章于 2023-02-24 17:42:38 发布
最新推荐文章于 2023-02-24 17:42:38 发布
阅读量2.4k 收藏
点赞数
分类专栏: 系统维护 文章标签: c internet email browser 百度 service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1526695
版权

endurer 原创
2007-03-12 第1

收到一位网友发来的email,只有HijackThis的log,没有说明电脑出了什么问题。

在HijackThis 扫描的 log中,发现如下可疑项:

/---
Logfile of HijackThis v1.99.1
Scan saved at 19:41:54, on 2007-3-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:/Program Files/TENCENT/Adplus/SSAddr.dll

O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/Adplus/SSAddr.dll

O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:/WINDOWS/system32/ssup.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/Progra~1/Baidu/bar/BaiDuBar.dll

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:/Progra~1/Baidu/bar/BaiDuBar.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:/Program Files/Common Files/Microsoft Shared/Help/hxds.dll

O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:/WINDOWS/Hacker.com.cn.exe
---/

修复建议:
(下列修复操作可参考【系统修复系列之】基本操作索引  
http://endurer.blogchina.com/2591241.html

卸载:腾讯地址栏搜索,百度超级搜霸

重启电脑到安全模式

停止并禁用服务:GrayPigeon_Hacker.com.cn

用WinRAR找到文件:

C:/WINDOWS/Hacker.com.cn.exe

打包备份后删除。

用HijackThis修复上列项目


清空IE临时文件夹

清空 c:/windows/prefetch

重启电脑,把 Hacker.com.cn.ini的压缩包作为email附件发到endurer@163.com

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
又遇灰鸽子GrayPigeon_Hacker.com.cn
Purpleendurer@CSDN
02-16 2886
又遇灰鸽子GrayPigeon_Hacker.com.cn endurer 原创2009-02-16 第1版 一位网友电脑的鼠标会自己活动,进行打开窗口之类操作,觉得可能是被别人远程控制了。请偶帮助检查。用网友电脑装的超级巡警检查系统服务,发现一个名为GrayPigeon_Hacker.com.cn的服务项,明显是灰鸽子的。用pe_xscan 扫描出来如下: 
网友电脑发现Hacker.com.cn.ini、runouce.exe
Purpleendurer@CSDN
03-01 2266
endurer 原创2007-03-01 第1版有位网友发来email,说他的电脑了病毒。在网友发来的 HijackThis 扫描的 log发现如下可疑项:/----O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/Adplus/SSAd
黑客网站大全!都在这了!速看被删就没了
热门推荐
2301_76168381的博客
02-24 6万+
我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻找技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析
Purpleendurer@CSDN
02-21 1599
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析endurer 原创2008-02-21 第1版就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告?http://blog.csdn.net/Purpleendurer/archive/2008/02/20/2110363.aspx的捕获的一个病毒文件。文件说明符 : C:
某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
Purpleendurer@CSDN
04-30 2087
endurer 原创2007-04-30 第1版该网站的留言板页面:/---<Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"></iframe>---/被植入代码:/---<iframe src
hacker.exe
11-04
hacker.exe
Resource-Hacker.zip
最新发布
02-05
这个压缩包文件 "Resource-Hacker.zip" 包含了Resource Hacker的软件,它对于自定义EXE图标的任务非常有用。 在Windows操作系统,每个可执行文件(EXE)都有一个或多个资源,如图标、菜单、对话框和字符串等。...
ResHacker.exe强大的资源替换工具 resource_hacker.zip
05-07
Resource Hacker是一款免费查看,修改,添加,删除和重命名,提取Windows可执行文件和资源文件的资源替换工具,Resource Hacker反编译工具是相当于eXeScope的反编译工具,并且有很多方面比eXeScope反编译还强的软件.
neihe.rar_ntoskrnl_ntoskrnl.exe
09-14
在Windows操作系统,ntoskrnl.exe是核心操作系统内核的一部分,它承载着系统的许多关键功能,如进程管理、内存管理、设备驱动程序接口等。理解如何获取ntoskrnl.exe的基地址对于系统编程、调试和安全分析非常重要...
ProcessHacker.exe
05-15
适合一些开发人员
操作123456
qq_65648226的博客
04-28 3430
1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...
菜鸟|黑客 常用站点大全! !
碎心的专栏
12-02 1万+
北京市公安局信息网络安全报警服务站:http://www.bj.cyberpolice.cn/index.htm 国互联网违法和不良消息举报心:http://net.china.cn/chinese/index.htm 安全焦点:http://www.xfocus.net/ 专业安全搜索:http://www.ccert.cn/ MD5在线查询:http://www.xmd5.com
又是神经网络!还能用来盗取XX女演员信息
weixin_33854644的博客
05-02 954
四月初,名为Egor Tsvetkov的俄罗斯摄影师利用照片和应用程序FindFace(能利用面部识别将社交媒体帐户信息与照片联系起来的神经网络),向我们展示了我们究竟故意在网上泄露了多少信息。不幸的是,他试图警告我们的东西已经变为了现实。 据Global Voices报道,在俄罗斯媒体报道了Tsvetkov的项目过后三天,俄罗斯类似4Chan的在线...
十类虚假安全警告
Purpleendurer@CSDN
05-10 2011
作者: techrepublic.com.com你一直忙于处理真正的安全威胁,你不希望你的用户会陷入虚假安全警告的陷阱之。本文告诉你哪些警告信息是虚假的。 我们每天都要面临新的计算机安全危险。Commtouch Detection Center 今年2月份在RSA Conference 的演讲表示2006年新年伊始就病毒泛滥。安装一个好的反病毒软件并保持更 新并不够;其他形式的一些攻击
无版权图片大集合
dianyu4558的博客
04-25 544
无论是写文章、做 PPT 还是找壁纸、换头像,搜图片都是件费时却最出效果的事情。之前给大家分享了最好用无版权图片网站之一的 Pixabay,不过图片素材这种东西,尤其是可自由修改使用的图片素材,向来是嫌少不嫌多的。所以这次,就把私藏的 60 余家无版权图片网站分享给大家,这家找不到合适的图片?没关系,下一家就有了!从此再也不会被找图这件事情所束缚。 本次推荐分为第一找图梯队、第二找图梯...
离职华为人的感受
weixin_30835649的博客
08-24 242
发信站: 瀚海星云 (2010年08月23日09:17:29 星期一), 站内信件 WWWPOST本人在华为待了大概10个月时间,工号159xxx,只能算是个毛孩子,对公司的了解还不够深刻。下面这些东西是当时离开公司的时候写的。我所在的部门是在GTS,客户支持服务部的国GTAC,估计很多同事都知道我是谁了。先说明,我了解的东西是基于我所在的部门和职位,奶总的职位我不了解,和奶总一起喝酒吃饭很多,...
整理电脑,又挖到一个隐身的进程(第2版)
Purpleendurer@CSDN
02-21 2096
endurer 原创2006-02-22 第2版 补充:瑞星、Kaspersky和江民对res.exe的反应。2006-02-20 第1版今天一位同事的电脑开机弹出信息框,提示找不到文件:  C:/Program Files/Desktop Media/Cast/dmipn.dll  让我帮忙处理。这个东东就是前段时间闹得比较凶的“Desktop M
resource hacker 替换node.exe
01-04
Resource Hacker 是一款用于修改或替换 Windows 程序资源的工具,而 node.exe 是 Node.js 的可执行...总的来说,使用 Resource Hacker 替换 Node.js 的 node.exe 文件是可行的,但需要在操作过程保持谨慎和谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值