UC知道谁知道 backdoor.rwx.2005 专杀工具德 请告诉下
来源:百度知道 编辑:UC知道 时间:2024/06/15 12:03:04
查出IEXPLORE.EXE 中了Backdoor.Gpigeon.kxh木马,路径C:\program files\internet explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.kxh,瑞星扫描后显示清除成功,但重启扫描木马依然还在,怎样处理?好几天都没法解决,再次求救了
突然发现CPU占用一直100%,平时不是这样的,马上检查进程,虽然发现里面有 IEXPLORE.EXE CALC.EXE CMD.EXE 这三个进程在里面运行(我开机时没有运行过),机子上面只装有NOD32 Antivirus System v2.70.27 简体中文版 D版 的 已经更新至最新了,查杀...没有发现病毒! 不死心,装上360安全卫士3.3最新版,检查...也未发现任务可疑软件,我倒...我平时挺信赖360的,原来的瑞星2007下载版用户ID已经过期,我想大名鼎鼎的瑞星应该可以查杀这个东东吧(我当时不知道这个东东是什么),于是通过网上银行购买了一年的2007下载版(花了90元),装上,升级至最新版本19.19.22,查杀...晕,还是一无所获,到底这是个什么东东...我于是用ProcessExplorerNt(一个进程管理软件)查看IEXPLORE.EXE的属性,发现属性里面有一行 REMOTE ADDRESS 219.130.88.32:TELNET ,这是哪里的IP? 马上到查,是广东东莞的IP...这时我想估计是中木马了,又在瑞星网站上面下载了 灰鸽子-专用检测清除工具 ,运行...一样没有任务发现,再下 瑞星听诊器 ,这会好了,出了个 与 backdoor.rwx.2005 木马 相似66%的提示,但还是没有提示查杀成功,百度一下 backdoor.rwx.2005,也没有详细的解决方法,谷歌也查了,一样没有解决方法,无奈之际 在百度搜索 灰鸽子 居然排在第一的
谁知道告诉下
突然发现CPU占用一直100%,平时不是这样的,马上检查进程,虽然发现里面有 IEXPLORE.EXE CALC.EXE CMD.EXE 这三个进程在里面运行(我开机时没有运行过),机子上面只装有NOD32 Antivirus System v2.70.27 简体中文版 D版 的 已经更新至最新了,查杀...没有发现病毒! 不死心,装上360安全卫士3.3最新版,检查...也未发现任务可疑软件,我倒...我平时挺信赖360的,原来的瑞星2007下载版用户ID已经过期,我想大名鼎鼎的瑞星应该可以查杀这个东东吧(我当时不知道这个东东是什么),于是通过网上银行购买了一年的2007下载版(花了90元),装上,升级至最新版本19.19.22,查杀...晕,还是一无所获,到底这是个什么东东...我于是用ProcessExplorerNt(一个进程管理软件)查看IEXPLORE.EXE的属性,发现属性里面有一行 REMOTE ADDRESS 219.130.88.32:TELNET ,这是哪里的IP? 马上到查,是广东东莞的IP...这时我想估计是中木马了,又在瑞星网站上面下载了 灰鸽子-专用检测清除工具 ,运行...一样没有任务发现,再下 瑞星听诊器 ,这会好了,出了个 与 backdoor.rwx.2005 木马 相似66%的提示,但还是没有提示查杀成功,百度一下 backdoor.rwx.2005,也没有详细的解决方法,谷歌也查了,一样没有解决方法,无奈之际 在百度搜索 灰鸽子 居然排在第一的
谁知道告诉下
Backdoor.Gpigeon.kxh这个东西就是灰鸽子的变种
开机后,自动启用IEXPLORE.EXE这个程序,也确实是灰鸽子的症状之一。
你用IceSword这个软件通过“文件”查看一下C:\windows\system32下有没有这个SysInfo2.DLL文件。
有的话,直接将这个dll文件删除。
到天空软件站找,里面很多