关于Backdoor.Gpigeon.pi,在线求助~~~
前2天玩游戏感觉有些卡,没在意,以为是游戏服务器的问题,昨天下线早,随手用rising查了下,发现中招了:
文件名: IEXPLORE.EXE
文件路径:IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE
病毒名: Backdoor.Gpigeon.pi
感觉是一灰鸽子后门,于是采取以下措施:重新启动机器,F8进入安全模式,打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”,打开Windows的“搜索文件”,文件名称输入“_hook.dll”。
按理说应该能搜索出一个*_hook.dll,然后在windows下能找到相应的*.exe和*.dll(3者组成了灰鸽子的服务端),然后打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项,点击菜单“编辑”-》“查找”,“查找目标”输入“*.exe”,点击确定,就可以找到灰鸽子的服务项,然后删除整个*_Server项,重启机器就应该没事了。
遗憾的是,我在打开Windows的“搜索文件”,文件名称输入“_hook.dll”后并没有搜索到相应的*_hook.dll,在windows下也没能找到相应的*.exe和*.dll。
不知道怎么办了,所以在线求助大家帮忙,希望看到本帖的大侠能指点一下,我是那里做错了,还是有没做到的地方,应该怎么办~~~~先谢过了!
