关于病毒Backdoor.Gpigeon.uql

最新推荐文章于 2019-07-02 23:33:57 发布
最新推荐文章于 2019-07-02 23:33:57 发布
阅读量2.8k 收藏
点赞数
文章标签: c 浏览器 file internet email class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/727478
版权

endurer 原创

2006-05-13 第1

有网友的电脑开机提示发现病毒Backdoor.Gpigeon.uql ,并发来了HijackThis扫描的log。

在log中发现如下可疑项目:


O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8033.dll

O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:/WINDOWS/system32/shwasobj.dll

O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:/WINDOWS/system32/cacb.dll

O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:/WINDOWS/system32/AdvSC32.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:/PROGRA~1/FlashFXP/IEFlash.dll (file missing)

O4 - 启动项HKLM//Run: [igfxpers] C:/WINDOWS/system32/igfxpers.exe(如果是Intel公司的文件则不必处理)

O4 - 启动项HKLM//Run: [WangWang] D:/Program Files/淘宝网/淘宝旺旺/WangWang.EXE

O9 - 浏览器额外的按钮: (no name) - SolidConverterPDF - (no file) (HKCU)

O23 - NT 服务: ker - Unknown owner - C:/WINDOWS/cker.exe


修复建议:
以下修复工作中有关操作方法可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重新启动到安全模式开始--》设置--》控制面板--》管理工具--》服务
停止并禁用服务:ker

如果使用了系统还原功能, 请先关闭此功能。

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:/WINDOWS/cker.exe
C:/WINDOWS/cker.dll
C:/WINDOWS/cker_key.dll
C:/WINDOWS/cker_hook.dll
C:/WINDOWS/system32/shwasobj.dll
C:/WINDOWS/system32/cacb.dll
C:/WINDOWS/system32/AdvSC32.dll
C:/WINDOWS/system32/igfxpers.exe(如果是Intel公司的文件则不必处理)
C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8033.dll

把找到的文件用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com,请在email中注明此贴的网址


删除文件:
C:/WINDOWS/cker.exe
C:/WINDOWS/cker.dll
C:/WINDOWS/cker_key.dll
C:/WINDOWS/cker_hook.dll
C:/WINDOWS/system32/shwasobj.dll
C:/WINDOWS/system32/cacb.dll
C:/WINDOWS/system32/AdvSC32.dll
C:/WINDOWS/system32/igfxpers.exe(如果是Intel公司的文件则不必处理)
C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8033.dll

删除文件夹:

D:/Program Files/淘宝网
C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper

关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在上列可疑项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理)。

清空IE临时文件夹

 

紫郢剑侠
关注
coms密码清除
05-18
用于在忘记Windows开机密码及coms密码情况下清除忘记的coms密码
计算机病毒中的后门病毒,国家计算机病毒中心发现恶意后门程序新变种
weixin_36259939的博客
07-14 587
新华网天津7月27日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Androm.EWC。该变种运行后,会将其自身复制到受感染操作系统的系统目录下,并重新命名。该变种会提升自身权限,将恶意代码注入指定进程中,以达到隐藏自身的目的。与此同时,该变种创建注册表启动项,保存恶意代码,实现自身开机启动。另外,该变种还会在受感染系统的后台...
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2
Purpleendurer@CSDN
06-25 2256
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2endurer 原创2008-06-25 第1版(续1)先修正电脑日期,然后下载 DrWeb CureIt!扫描。同时下载 bat_do、FileInfo 提取文件信息,打包备份,延时删除。接着下载 瑞星卡卡安全助手清理恶意程序
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5249
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
再战SVOHOST.exe、sxs.exe和command.com
Purpleendurer@CSDN
10-23 1635
endurer 原创2006-10-23 第1版有一位朋友电脑中QQ的键盘加密技术不能启动,让偶帮助看看。到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。用HijackThis 扫描 log,发现几个可疑项:/------------Logfile of HijackThis v1.99.1Platform: Windows
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
php_backdoor.php
06-11
大马文件
ident_backdoor.nasl
最新发布
11-08
ident_backdoor
account_backdoor.nasl
11-08
account_backdoor
干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5775
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1
caobihole
06-24 178
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1 endurer 原创 2008-06-24 第1版 一位网友反映说他的电脑最近经常弹出广告窗口,有时反应很慢,运行程序就重启,请偶帮忙检修。 下载 pe_xscan 扫描 log 并分析,发现如下可疑项: pe_xscan 08-04-26...
遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等2
Purpleendurer@CSDN
10-19 1259
 (续1)   从pe_xscan 的 log 上看,病毒程序下载安装了许多恶意程序,并且其中一些放在IE及Tencent程序文件夹中,鱼目混珠。如: 文件说明符 : C:/Program Files/Internet Explorer/Top.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2009-9-22 16:26:20修改时间 :
用MASM32编写的免费 系统进程监控程序/ProcView1.4.4004
caobihole
12-15 113
修正了 1.4.4003 版本中 刷新进程列表时丢失进程的bug 下载地址:http://endurer.ys168.com 1.4.4004 (15,872 字节, MD5:207780bded891ec9517d76a87e6fc29a)
又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
Purpleendurer@CSDN
12-12 2131
endurer 原创2006-12-12 第1版 有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。在log中发现如下可疑项目:/---------C:/WINDOWS/CameraFixer.exeO4 - 启动项HKLM//Run: [CameraFixer] C
Eclipse搭建C/C++开发环境
热门推荐
qq_32293345的博客
07-02 3万+
前言 由于工作中主要用Java,所以熟悉Eclipse,那么自然而然,就想到用Eclipse来写C/C++。之前尝试过用VSCode,但是由于对VSCode的不熟悉,并且还需要繁琐的去配置文件,所以否决了。另外还尝试过用Eclipse+CDT(C/C++插件)的方法,但是由于CDT的下载需要通过Eclipse内置的软件商店,而内置的软件商店又奇慢无比,所以也否决了。 最后我直接下载Eclips...
手工查杀灰鸽子Backdoor.GPigeon等病毒(第3版)
Purpleendurer@CSDN
11-22 4403
endurer 原创2005.11.24 第3版 补充卡巴斯基关于三个灰鸽子文件的反应。2005.11.19 第2版 补充瑞星关于可疑服务Cryptographic Servicesini的文件C:/WINDOWS/system.exe的回复。2005.11.16 第1版今晚到一位朋友家玩,用他的电脑上网。打开QQ前,我习惯性的先用杀毒软件扫描内存和Windows系统文件夹(这是个好习惯^_^)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值