瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 灰鸽子………………木马程序 Backdoor.Win32.Hupigon.mqz

1   1  /  1  页   跳转

灰鸽子………………木马程序 Backdoor.Win32.Hupigon.mqz

收藏
Marryk
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-10-12
  • 来自:
发表于: 2007-10-12 20:56 | 只看楼主 短消息 资料
字号: 1楼

灰鸽子………………木马程序 Backdoor.Win32.Hupigon.mqz


已检测: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\WINDOWS\TASKMGR.EXE//PE_Patch
已检测: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\WINDOWS\system32\msinfo.exe//PE_Patch
已删除: 木马程序 Backdoor.Win32.Hupigon.mqz文件: C:\System Volume Information\_restore{E3CB6D64-A284-4A89-B800-AD3EFCCB6714}\RP157\A0029949.exe//PE_Patch
还是不行啊
老大
归求解决办法呀


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-10-12 21:43:31.153000000
分享到:
gototop
 
Marryk
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-10-12
  • 来自:
发表于: 2007-10-12 21:02 | 只看楼主 短消息 资料
字号: 2楼

我把附件也传上来

附件附件:

下载次数:139
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-12 21:02:02
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-12 21:26 | 短消息 资料
字号: 3楼

删除如下注册表项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Power2GoExpress><???>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <AudioMan><C:\WINDOWS\System32\Explorer.sm1>

重启进入安全模式,开始--程序--WINRAR--WINRAR,用WINRAR压缩工具找到以下文件,删除(找不到就算了):
C:\WINDOWS\System32\Explorer.sm1
C:\Autorun.inf
C:\sxs.exe
D:\Autorun.inf
D:\sxs.exe
E:\Autorun.inf
E:\sxs.exe
F:\Autorun.inf
F:\sxs.exe

注意:以上操作期间不要访问任何驱动器!
gototop
 
超不会
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2007-07-29
  • 来自:
发表于: 2007-10-12 21:31 | 短消息 资料
字号: 4楼

下载专杀灰鸽子的软件杀就行了。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-12 21:43 | 短消息 资料
字号: 5楼

补充一下:右键“我的电脑”--属性--系统还原--勾选“关闭所有驱动器上的系统还原”--确定
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT