endurer 评注
2007-01-10 第1版
一位网友发email来说:
我中了Backdoor.Gpigeon.iir 用瑞星2007能差出来,可杀完重启就又出来了。
中毒文件:c:/program files/internet explorer/iexplore.exe->Backdoor.Gpigeon.iir
在 email 中附带的 HijackThis 的 log 中发现如下可疑项:
/--------
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:57:48, 日期 2007-1-10
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v7.00 (7.00.5730.0011)
O23 - NT 服务: cker.com.cn - Unknown owner - C:/WINDOWS/winr.exe
--------/
HijackThis虽然很久没有更新了,但还是能识别出 IE 7 ^_^
修复建议:
(以下操作可参考:【系统修复系列之】基本操作索引
http://endurer.bokee.com/2591241.html)
重启电脑到安全模式
关闭系统还原功能
停止并禁用服务:cker.com.cn
用WinrAR 找到文件C:/WINDOWS/winr.exe,打包备份后删除。
用HijackThis扫描并修复:
O23 - NT 服务: cker.com.cn - Unknown owner - C:/WINDOWS/winr.exe
清空IE临时文件夹和c:/windows/prefetch文件夹
重启电脑到正常模式,把文件cker.com.cn的压缩包作为email附件发到endurer@163.com
