UC知道如何清除Backdoor.Gpigeon病毒
来源:百度知道 编辑:UC知道 时间:2024/05/07 02:39:46
系统和所用杀毒软件背景:XP SP2、诺顿企业版、卡卡助手、360safe
病毒发作时的特征是:ADSL能够登录但无法打开网页,IE损坏,上行与下行数据量很大。
另外,会有1个或2个进程,用卡卡扫描出来的名字总是四位数字,例如:
1512 C:\windows\system32\HKL.EXE
1728 C:\windows\system32\FW.EXE
关闭进程或用软件清除并重新启动后,问题暂时消失,但20-30分钟后又再次死灰复燃。用360提供的专杀工具扫描后,提示未找到活动的文件,因此无法进行杀毒工作。
请问有没有办法可以解决这个问题?谢谢!
p.s. 现在是用GreenBrowser打开的页面
我昨天刚中Backdoor.Gpigeon.2006.ile,今天已解决,解决方法如下:
1、找到c:\windows\taskman32.exe删除,这是个隐藏文件,罪魁祸首就是它。
2、运行regedit,搜索taskman32.exe,所有相关项删除。
3、再用瑞星杀毒,C:\Program Files\Internet Explorer/IEXPLORE.EXE
会清除成功。
重启后你再用瑞星扫描看看,backdoor.gpigeon.2006.ile这个毒已经不会再出现了。
我只中了Backdoor.Gpigeon.2006.ile这个毒,所以只能这么回答你,至于你说的其他几个Backdoor.Gpigeon.2006毒,清除的原理我相信都差不多,我建议你这么做。
首先,你下载一个Hijackthis,扫描一下你的系统,看看有没有可疑的服务。一般最后O23 - NT 服务如果是unknow owner的就很可疑了。那么你按照这个服务执行的程序路径,把相应的exe程序就要考虑删掉了,一般这个都是木马。
如:O23 - NT 服务: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
像上面这一条服务就是正常的,就不用删。
如果有:
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
那你就肯定要找到C:\WINDOWS\G_Server.exe进行删除了,一样的道理。
所以我觉得Hijackthis这个软件很好用,可以发现许多恶意的服务,因为像木马这些病毒,单纯用瑞星去清除的话,一般重启以后又会出现,只能把相应的服务关闭,应用程序删除,它才不会再次运行。