铜堵头价格:如何彻底清除Backdoor.Gpigeon.uvc

来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 17:28:00
中了灰鸽子之后在系统根目录中手动删除了G_Server2.0.exe,system.exe这两个文件,并把注册表中相关的两项删除了,但是每次重启之后总会在Program Files\Internet Explorer中发现病毒文件IEXPLORE.EXE,名称为Backdoor.Gpigeon.uvc,我看了灰鸽子的相关介绍,都说应该还有G_Server2.0_hook.dll,G_Server2.0key.dll这些文件,为什么我都没发现呢?我用hijackthis扫描了,也没有发现什么可疑的东西.

以下是扫描日志:
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 16:54:27, on 2006-3-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\program files\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\program files\瑞星\Rising\Rav\Ravmond.exe
d:\program files\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\program files\瑞星\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
d:\PROGRA~1\SQLSER~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\program files\瑞星\rising\rfw\RfwMain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
D:\program files\瑞星\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\Rundll32.exe
D:\program files\瑞星\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\program files\downloadtool\xunlei\Thunder\Thunder.exe
D:\program files\瑞星\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Administrator\桌面\KillBox.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe
刚刚发现,那个病毒文件是存在于内存之中的,在启动系统之前可以用瑞星杀掉,但重启后内存里又会有,如果在启动操作系统之前不杀掉的话,在启动之后会在windows\temp文件夹中发现病毒名为rootkit.vanti.gen文件名为Perflib_Perfdata_6f0.dat的病毒文件,请哪位高手告诉我到底如何操作杀掉这玩意儿啊

中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为

有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀

毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸

或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。

方法是:

1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有

以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的

键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场

所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\

start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\

Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经

常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看

到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可

能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否

打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木

马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分

木马应该没问题的。

另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用


这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服

务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是

无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml

消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html

hijackthis扫描的都是系统加载了的东西

那些已经断开启动了,没有加载
你可以用搜索一下

如果没有就可以放心了

Backdoor.GPigeon 如何彻底清除?? 如何彻底清除Backdoor.Gpigeon.uvc Backdoor.Gpigeon.azg 如何彻底清除? Backdoor.win32.SDBot病毒如何彻底清除? Backdoor.GPigeon.vla病毒如何彻底清除? Backdoor.GPigeon.vla病毒如何彻底清除 backdoor.gpigeon.ybc病毒该如何彻底清除? 如何彻底清除Backdoor.Fuwudoor病毒?这种病毒危害大吗? Backdoor.Gpigeon.shk请问这个木马病毒如何彻底清除 怎样彻底清除Backdoor.Gpigeon.awm