endurer
原創2006-05-13 第1
版有網友的電腦開機提示發現病毒backdoor.gpigeon.uql
,併發來了hijackthis掃瞄的log。
在log中發現如下可疑專案:
o2 - bho: meobjectsdt - - c:/windows/system32/shwasobj.dll
o2 - bho: cpapview class - - c:/windows/system32/cacb.dll
o2 - bho: newweb controller - - c:/windows/system32/advsc32.dll (file missing)
o2 - bho: flashfxp helper for internet explorer - - d:/progra~1/flashfxp/ieflash.dll (file missing)
o4 - 啟動項hklm//run: [igfxpers] c:/windows/system32/igfxpers.exe(如果是intel公司的檔案則不必處理)
o4 - 啟動項hklm//run: [wangwang] d:/program files/**網/**旺旺/wangwang.exe
o9 - 瀏覽器額外的按鈕: (no name) - solidconverterpdf - (no file) (hkcu)
o23 - nt 服務: ker - unknown owner - c:/windows/cker.exe
修復建議:
以下修復工作中有關操作方法可參考:
【系統修復系列之】基本操作索引
重新啟動到安全模式開始--》設定--》控制面板--》管理工具--》服務
停止並禁用服務:ker
如果使用了系統還原功能, 請先關閉此功能。
設定系統顯示所有檔案和資料夾,不隱藏已知檔案型別副檔名
尋找如下檔案:
刪除資料夾:
關閉所有瀏覽器視窗和資料夾視窗,重新使用hijackthis掃瞄,在上列可疑專案前打上勾,然後點[修復](fix)(如果你清楚某項是安全的,可以不處理)。
清空ie臨時資料夾
關於右鍵auto病毒清除
病毒現象 系統檔案隱藏無法顯示,無法使用 資料夾選項 顯示系統檔案 雙擊碟符無反映,任務管理器發現 svohost.exe 與系統程序 svchost.exe 一字之差 防毒軟體實時監控自動關閉並無法開啟 在以下整個過程中不得雙擊分割槽盤,需要開啟時用滑鼠右鍵 開啟,右鍵選單有 auto 字元選項。...
關於1980病毒的查殺
前幾日,我的機器關機後重啟,系統日期就莫名地變為1980年4月1日,導致一些程式無法執行。每天關機後再開機都是這樣,日期變成1980年4月1日,但時間沒有被修改,在網上搜了搜,原來是中1980病毒了,這個病毒把感染的機器的系統日期改為1980年。關於電腦時間變成1980.4.1的解決辦法 預防 使用...
關於病毒的映像劫持
當前的木馬 病毒似乎比較鍾情於 映像劫持 通過其達到欺騙系統和防毒軟體,進而絕殺安全軟體接管系統。小水最近就遇到這種型別的木馬病毒,下面把自己有關映像劫持的學習心得寫下來與大家交流。一 原理 所謂的映像劫持 ifeo 就是image file execution options 它位於登錄檔的 hk...