中Backdoor.Gpigeon.lxb的会员看过来
从目前反映的情况看来,这个“灰鸽子”跟以前真正的灰鸽子有明显不同:
真正的“模块覆盖型”(瑞星听诊器语)灰鸽子(比如黑防鸽子),每次开机运行服务,后台启动IE进程之后即停止。杀毒软件的内存监控杀掉之后,再打开IE是不可能再出现的,因为这个时候灰鸽子服务已经停止了。
但是现在这个“灰鸽子”,既不是dll插入进程式的,又在每次打开IE进程时被杀毒软件查到,这显然十分异常。同样,SREng的服务项看不出有异常。
如果中毒会员的SREng日志服务项无异常,请回想以下问题:
开机不打开IE,瑞星是否会报毒?是否是打开IE之后瑞星才报毒?
开机不打开IE的情况下,在任务管理器中是否有一个iexplore.exe进程?
如果开机时瑞星并不报毒,只有再打开IE之后才报毒的话:
下载IceSword(下载地址在http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼),在开机不打开IE的情况下,用IceSword查看进程,看看是否有iexplore.exe进程。IceSword的基本使用方法见置顶帖http://forum.ikaka.com/topic.asp?board=28&artid=7168178
请仔细回答问题和进行以上所说的尝试,跟帖回复结果。
注意,本帖中询问只针对中Backdoor.Gpigeon.lxb的电脑,对于其他灰鸽子变种本帖不讨论,请勿混淆!!!
