endurer 原創
2006-08-17 第1版
一位網友的電腦,這兩天瑞星開機掃描總報告發現Backdoor.Gpigeon.uql。如:
/------------
病毒名稱 處理結果 發現日期 路徑檔案病毒來源
Backdoor.Gpigeon.uql 清除成功 2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機
------------/
使用HijackThis(可以到 http://endurer.ys168.com 下載下傳)掃描log,發現一個可疑項:
/------------
O23 - Service: 程式 - Unknown owner - C:/WINDOWS/H.com.cn.exe
------------/
(下面的修複方法可參考:【系統修複系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
停止并禁用服務:程式
用WinRAR找到:C:/WINDOWS/H.com.cn.exe
打包備份後删除。
關閉所有檔案和檔案夾,用HijackThis掃描并修複上面所列O23項。
清空IE臨時檔案夾