彻底根杀 Backdoor.Gpigeon.iqi 病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛彻底根杀 Backdoor.Gpigeon.iqi 病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

彻底根杀 Backdoor.Gpigeon.iqi 病毒

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2006-10-18 16:15 \| 只看楼主短消息资料字号：小中大 1楼彻底根杀 Backdoor.Gpigeon.iqi 病毒病毒表现：开机，登录到用户帐户，系统一进入用户桌面，瑞星病毒监控即报在文件 C:\Documents and Settings\（用户帐户）\Local Settings\Temp\E_80003\eAPI.fne 中发现病毒Backdoor.Gpigeon.iqi。杀除后，如再次冷启动或关机后再次开机，病毒依然出现。也就是是说，当前版本(18.49.20)的瑞星杀软可监测该病毒的活动并杀掉，但无法彻底杀除。判断肯定是开机登录后病毒自动加载，但苦于无应手工具检测加载项。感谢mopery斑竹鼎立相助，推荐了工具软件 HijackThis ，靠它，我彻底地杀除了 Backdoor.Gpigeon.iqi 病毒。下面介绍杀毒过程： 1、下载安装 HijackThis 软件（地址： http://mopery.hits.io/hijackthis.zip）并运行。 2、发现异常启动项： O4 - 启动项HKLM\\Run: [systemupdate01] systeml.exe （见附图）附件: 文件名:37923820061018160652.gif 下载次数:213 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-18 16:15:12 描述: 2006-11-09 13:08:43
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	分享到：

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2006-10-18 16:29 \| 只看楼主短消息资料字号：小中大 2楼 3、此后，在工具软件 HijackThis 中将 O4 - 启动项HKLM\\Run: [systemupdate01] systeml.exe 项选中（左侧打勾），再点击[修复选项]命令按钮，删除该病毒启动项。注：在执行[修复选项]命令前，应当开启瑞星的注册表监控功能，以便于追踪病毒；在执行[修复选项]命令时，瑞星的注册表监控功能会提问是否允许修改注册表。回答允许，才能删除该病毒启动项。 4、重新启动机器，瑞星病毒监控警报消失，杀除 Backdoor.Gpigeon.iqi 病毒初步成功。进接着，要彻底杀除病毒体和病毒残余物。
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2006-10-18 18:53 \| 只看楼主短消息资料字号：小中大 3楼 5、搜索病毒SYSTEML.EXE 文件，发现安装在操作系统的SYSTEM32目录中。在我的WINDOWS XP SP2 系统中，该文件无图标显示且瑞星杀软查不出病毒！！但我确信无疑它是Backdoor.Gpigeon.iqi的病毒文件。将其删除。 6、运行REGEDIT，搜索出所有含systeml.exe 的注册项，将其删除。至此，应当认为Backdoor.Gpigeon.iqi病毒清理完毕。
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2006-10-18 19:08 \| 只看楼主短消息资料字号：小中大 4楼由此，总结出不依靠第三方软件下手工删除Backdoor.Gpigeon.iqi 病毒的方法： 1、冷启动计算机进入安全模式。 2、运行REGEDIT，删除HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中含有 systeml.exe的注册项。对含有systeml.exe的其他注册项，也必须一并删除。 3、在系统安装目录的动态链接库文件目录（WINDOWS XP和WINDOWS2000 是SYSTEM32目录）中删除SYSTEML.EXE 4、将 C:\Documents and Settings\（用户帐户）\Local Settings\Temp中的所有文件全部删除。
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2006-10-18 19:37 \| 只看楼主短消息资料字号：小中大 5楼不依靠第三方软件下手工删除Backdoor.Gpigeon.iqi 病毒的方法未经验证，仅供参考。
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

雪域蓝狐初生襁褓狮帖子:1 注册: 2006-10-19 来自:	发表于： 2006-10-19 20:24 \| 短消息资料字号：小中大 6楼谢谢，我叶遇到Backdoor.Gpigeon.iqi ，按楼主提供的方法搞定了。
雪域蓝狐初生襁褓狮帖子:1 注册: 2006-10-19 来自:

rslaji 初生襁褓狮帖子:1 注册: 2006-11-09 来自:	发表于： 2006-11-09 13:17 \| 短消息资料字号：小中大 7楼 good
rslaji 初生襁褓狮帖子:1 注册: 2006-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT