endurer 原创
2006-08-28 第1版
一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:
/-----------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功 2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
-----------/
使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现2个可疑项:
/-----------
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O23 - NT 服务: Windows XP Vista - Unknown owner - C:/WINDOWS/Hacker.com.cn.ini
-----------/
停止并禁用服务:Windows XP Vista
用 WinRAR找到文件:C:/WINDOWS/Hacker.com.cn.ini,打包备份后删除。
关闭所有文件夹窗口,用HijackThis扫描并修复上面所列项目。
清空IE临时文件夹
Kaspersky 将 C:/WINDOWS/Hacker.com.cn.ini 报为 Backdoor.Win32.Hupigon.cda。
