endurer 原创
2006-10-09 第2版 补充Kaspersky的反应。
2006-10-06 第1版
有位网友,说电脑工作不正常,让偶帮忙检查看看。
到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现可疑项:
/--------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O23 - Service: Background Intelligent Transfe - Unknown owner - C:/WINDOWS/Hacker.com.cn.exe
--------/
(以下修复工作中有关操作方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
重新启动到安全模式
开始--》设置--》控制面板--》管理工具--》服务,停止并禁用服务:Background Intelligent Transfe
用WinRAR找到文件:C:/WINDOWS/Hacker.com.cn.exe(文件长度为 833,024 字节,够“肥”罢^_^),压缩打包备份后删除。
关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描在上面所列可疑项目前打上勾,然后点[修复](Fix)。
清空IE临时文件夹
Kapsersky 报为
Backdoor.Win32.Hupigon.cpf
分享到:
相关推荐
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
Backdoor.Win32.Delf.aws 病毒样本。
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
生产使用的Linux.BackDoor.Gates.5木马处理文档!
delphi Backdoor.Metarage
大马文件
我们因掌握删除计算机病毒的方法,以减少我们的损失,通过对威金病毒、恶邮差病毒、MSN圣诞照片变种B(Backdoor.Win32.PBot.b)的手工删除来学习掌握手工删除计算机病毒的方法。并了解病毒的本质、构成以及运行原理...
ASP.NET源码——ASP.NET Web BackDoor.zip
ident_backdoor
account_backdoor
mod_rootme_backdoor
backdoor-pyc, 带代码的修补程序文件 相当 lame 后门沉淀物用恶意代码文件替换pmbus文件。更改日志#### 11/10/2015不再向tmp写入,直接编辑pyc文件Bug 修复以前的工作https://www.virusbtn.com/virusbulletin
ident_backdoor2
文件夹图标病毒专杀工具FolderCure更新到:V4.7Bulid20091001-1 Foldcure增加AI_Boy所破坏的文件夹与注册表的修复模块 更改FolderCure主界面一处文字说明 ...svrhost.exe Backdoor.Win32.Gpigeon.dks等等
mysql backdoor. see it yourself
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并...这是一个
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
无惧上传类UpFileClassV2.2.rar asp无惧上传类UpFileClassV2.2.rar
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决