endurer 評註
2007-01-10 第1版
一位網友發email來說:
我中了Backdoor.Gpigeon.iir 用瑞星2007能差出來,可殺完重啟就又出來了。
中毒檔案:c:/program files/internet explorer/iexplore.exe->Backdoor.Gpigeon.iir
在 email 中附帶的 HijackThis 的 log 中發現如下可疑項:
/--------
HijackThis_zww漢化版掃描日誌 V1.99.1
儲存於 16:57:48, 日期 2007-1-10
作業系統: Windows XP SP2 (WinNT 5.01.2600)
瀏覽器: Internet Explorer v7.00 (7.00.5730.0011)
O23 - NT 服務: cker.com.cn - Unknown owner - C:/WINDOWS/winr.exe
--------/
HijackThis雖然很久沒有更新了,但還是能識別出 IE 7 ^_^
修複建議:
(以下操作可參考:【系統修複系列之】基本操作索引
http://endurer.bokee.com/2591241.html)
重啟電腦到安全模式
關閉系統還原功能
停止並禁用服務:cker.com.cn
用WinrAR 找到檔案C:/WINDOWS/winr.exe,打包備份後刪除。
用HijackThis掃描並修複:
O23 - NT 服務: cker.com.cn - Unknown owner - C:/WINDOWS/winr.exe
清空IE臨時檔案夾和c:/windows/prefetch檔案夾
重啟電腦到正常模式,把檔案cker.com.cn的壓縮包作為email附件發到endurer@163.com
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
