本文记录了通过QQ远程协助帮助网友解决灰鸽子Backdoor.Gpigeon.uql木马感染问题的过程。文中详细列出了瑞星杀毒软件检测到的病毒信息及HijackThis扫描发现的可疑项,并提供了具体的修复方法。
endurer 原创
2006-12-25 第1版
今天通过QQ远程协助帮
又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
http://endurer.bokee.com/5950832.html
http://blog.youkuaiyun.com/Purpleendurer/archive/2006/12/12/1440184.aspx
中的网友处理。
检查瑞星杀毒软件的历史记录,发现如下信息:
/-----
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Backdoor.Gpigeon.uql 清除成功 屏保扫描 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE 本机
-----/
用HijackThis扫描log,发现如下可疑项:
/--------
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file)
O21 - SSODL: themeadp - {64274C93-3CE7-4663-9C8D-CD2DC8A3590B} - C:/WINDOWS/system32/themeadp.dll
O23 - NT 服务: hpdj - Unknown owner - C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe (file missing)
O23 - NT 服务: wondwewew (糸统服务 ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
--------/
与网友上回发来的log发现的项目相差不大,修复方法与
又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
http://endurer.bokee.com/5950832.html
http://blog.youkuaiyun.com/Purpleendurer/archive/2006/12/12/1440184.aspx
相同。
C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe
是惠普打印机的文件。
C:/WINDOWS/system32/themeadp.dll
Kaspersky 报为 not-a-virus:AdWare.Win32.Themeadp.a
C:/WINDOWS/pinsewe.com.cn.ini
Kaspersky 报为 Backdoor.Win32.Hupigon.cda
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
