本文提供了一种解决Backdoor.Gpigeon.uql恶意软件的方法,包括禁用可疑服务、删除相关文件及使用HijackThis修复启动项等步骤。
endurer 原创
2006-12-12 第1版
有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。
在log中发现如下可疑项目:
/---------
C:/WINDOWS/CameraFixer.exe
O4 - 启动项HKLM//Run: [CameraFixer] C:/WINDOWS/CameraFixer.exe
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file)
O21 - SSODL: themeadp - {64274C93-3CE7-4663-9C8D-CD2DC8A3590B} - C:/WINDOWS/system32/themeadp.dll
O23 - NT 服务: hpdj - Unknown owner - C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe (file missing)
O23 - NT 服务: wondwewew (糸统服务 ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
---------/
修复建议如下:
停止并禁用服务:
hpdj
wondwewew (糸统服务 )
重启电脑到安全模式下
用WinRAR找到下列文件打包备份后删除:
C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe
C:/WINDOWS/pinsewe.com.cn.ini
C:/WINDOWS/system32/themeadp.dll
另外,C:/WINDOWS/CameraFixer.exe这个文件,如果你不清楚它的功能/用途,也请打包备份后删除。
用HijackThis修复上面列的项目,其中
O4 - 启动项HKLM//Run: [CameraFixer] C:/WINDOWS/CameraFixer.exe
这项需要自己判断。
清空IE临时文件夹和Windows临时文件夹
重启电脑,把前面备份的文件发到endurer@163.com。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
