瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 灰鸽子………………木马程序 Backdoor.Win32.Hupigon.mqz
Marryk - 2007-10-12 20:56:00

已检测: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\WINDOWS\TASKMGR.EXE//PE_Patch
已检测: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\WINDOWS\system32\msinfo.exe//PE_Patch
已删除: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\System Volume Information\_restore{E3CB6D64-A284-4A89-B800-AD3EFCCB6714}\RP157\A0029949.exe//PE_Patch
还是不行啊
老大
归求解决办法呀


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Marryk - 2007-10-12 21:02:00
我把附件也传上来

附件: 95894520071012205108.txt
超级游戏迷 - 2007-10-12 21:26:00
删除如下注册表项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Power2GoExpress><???>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <AudioMan><C:\WINDOWS\System32\Explorer.sm1>

重启进入安全模式,开始--程序--WINRAR--WINRAR,用WINRAR压缩工具找到以下文件,删除(找不到就算了):
C:\WINDOWS\System32\Explorer.sm1
C:\Autorun.inf
C:\sxs.exe
D:\Autorun.inf
D:\sxs.exe
E:\Autorun.inf
E:\sxs.exe
F:\Autorun.inf
F:\sxs.exe

注意:以上操作期间不要访问任何驱动器!

超不会 - 2007-10-12 21:31:00
下载专杀灰鸽子的软件杀就行了。
超级游戏迷 - 2007-10-12 21:43:00
补充一下:右键“我的电脑”--属性--系统还原--勾选“关闭所有驱动器上的系统还原”--确定
1
查看完整版本: 灰鸽子………………木马程序 Backdoor.Win32.Hupigon.mqz
© 2000 - 2026 Rising Corp. Ltd.