瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Gpigeon.a如何彻底查杀?

1   1  /  1  页   跳转

[已解决] Backdoor.Win32.Gpigeon.a如何彻底查杀?

Backdoor.Win32.Gpigeon.a如何彻底查杀?

每次杀了后重启都还有,虚心请教如何彻底删除。
Backdoor.Win32.Gpigeon.a  文件位置C:\Program Files\Internet Explorer\IEXPLORE.EXE

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-13 9:38:15
描述:log

最后编辑幻音暗暗 最后编辑于 2008-11-13 17:32:21
分享到:
gototop
 

回复: Backdoor.Win32.Gpigeon.a如何彻底查杀?

情况比较复杂,建议按步骤操作下,部分操作可能存在一定风险(主要是“注册表导入”和相关服务的删除操作,请删除前仔细辨别,如果是你知道的正常项目请不要删除),可能的话可以先做个GHOST备份,以防不测:

一、下载附件,解压缩。

二、关闭IE,拔掉网线。

三、到c:\windows\system32目录下,查找是否有termsrv.dll这个文件,如果有,继续下一步;如果没有,从同操作系统版本的机中按照相同路径拷贝一个同名文件,粘贴到你机中,然后继续下一步。

四、双击运行已解压缩的附件(一个REG文件,即[Terminal Services / TermService]这个服务正常的注册表键值),选择“是”,导入注册表。

五、运行SRENG扫描工具,启动项目--服务--WIN32服务应用程序,删除如下项:
[.nesrpcarrw / .nesrpcarrw]
[360safe / 360safe]
[系统安全程序 / netservice]
[imijko / imijko]
[Gateway Service.exe / Gateway Service.exe]

六、运行SRENG扫描工具,启动项目--服务--驱动程序,删除如下项:
[xp7w / xp7wz]
[zdt7dw264i / zdt7dw264i]

七、重启电脑。

八、运行WINRAR压缩工具,用它找到和删除如下文件(找不到就算了):
C:\Documents and Settings\All Users\Favorites\netservice.exe
C:\WINDOWS\System32\termsrvhack.dll
C:\WINDOWS\360Safetray.exe
C:\WINDOWS\Web\alg.exe
C:\WINDOWS\system32\drivers\zdt7dw264i.sys
C:\widnows\System32\DRIVERS\xp7wz.sys
C:\PROGRAM FILES\COMMON FILES\vmijqo(删除整个文件夹)

九、反馈操作结果。

附件附件:

下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-13 12:23:27
描述:rar

最后编辑超级游戏迷 最后编辑于 2008-11-13 12:28:49
打酱油的……
gototop
 

回复:Backdoor.Win32.Gpigeon.a如何彻底查杀?

删除服务
[.nesrpcarrw / .nesrpcarrw][Stopped/Manual Start]
  <><(File is missing)>
[Gateway Service.exe / Gateway Service.exe][Stopped/Auto Start]
  <C:\WINDOWS\Web\alg.exe><黑客防?>
[360safe / 360safe][Stopped/Auto Start]
  <C:\WINDOWS\360Safetray.exe><(File is missing)>

[imijko / imijko][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vmijqo\vmijqo.dll,Service -s><Microsoft Corporation>

[系统安全程序 / netservice][Stopped/Auto Start]
  <C:\Documents and Settings\All Users\Favorites\netservice.exe><(File is missing)>

安全模式下删除文件

C:\WINDOWS\System32\termsrvhack.dll
C:\WINDOWS\Web\alg.exe
最后编辑taylor05771 最后编辑于 2008-11-13 12:53:54
gototop
 

回复:Backdoor.Win32.Gpigeon.a如何彻底查杀?

问题已经解决,谢谢各位强人的帮助
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT