endurer 原創
2006-08-28 第1版
一位網友的電腦,這兩天瑞星開機掃描總報告發現 Backdoor.Gpigeon.uql。如:
/-----------
病毒名稱 處理結果 發現日期 路徑檔案病毒來源
Backdoor.Gpigeon.uql 清除成功 2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機
-----------/
使用HijackThis(可以到 http://endurer.ys168.com 下載下傳)掃描log,發現2個可疑項:
/-----------
R3 - 預設的URLSearchHook丢失。用HijackThis修複
O23 - NT 服務: Windows XP Vista - Unknown owner - C:/WINDOWS/Hacker.com.cn.ini
-----------/
停止并禁用服務:Windows XP Vista
用 WinRAR找到檔案:C:/WINDOWS/Hacker.com.cn.ini,打包備份後删除。
關閉所有檔案夾視窗,用HijackThis掃描并修複上面所列項目。