大战灰鸽子2006

作者: 老杨 发表于: 2007年10月03日0:30 原文地址 添加评论

昨天和病毒大战了三百回合,累得半死。
上了一会儿网之后,电脑就开始乱弹网页。使用瑞星杀毒显示是Backdoor.Gpigeon.2006.ug这个病毒,而且这个家伙感染内存中的进程。去网上一搜,才知道这是灰鸽子木马。
木马其实是一个程序,杀毒软件识别不了,只能查出被感染的文件。而且这个灰鸽子很狡猾,程序和生成的文件都是隐藏的。我点开文件夹选项,让所有文件都显示了,到windows目录下,却没有发现可疑程序,用搜索工具也搜不出来。我到网上一看,原来这个灰鸽子已经升级到2006版,和原来的感染方法不同。
我下载了SREng这个软件,扫描了一下系统,打开日志文件一看,发现system32目录下一个文件intelkey.dll插入到许多进程中,看来问题就在这里。
我打开system32这个文件夹,发现里面果然有intel.exe,intel.dll这几个文件,可是奇怪的是没有发现它的日志文件,不过这几个文件已经说明问题了。
我打开注册表,来到服务项,删除了intel.exe的服务,然后进入安全模式,把这些文件删除。
再次杀毒,发现病毒已经被清除。
病毒实在可恶,能手动杀毒还是很有成就的。


版权信息:本文来自老杨个人网站,作者老杨原文地址,转载请注明出处。

如果喜欢本站,敬请订阅:老杨个人网站。谢谢惠顾!


分类: 病毒相关
标签: ,

相关文章

« »

我要抢沙发

:emotion58 :emotion57 :emotion563 :emotion562 :emotion561 :emotion560 :emotion56 :emotion559 :emotion558 :emotion557 :emotion556 :emotion554 :emotion552 :emotion551 :emotion550 :emotion55 :emotion547 :emotion546 :emotion544 :emotion543 :emotion542 :emotion541 :emotion540 :emotion54 :emotion539 :emotion538 :emotion537 :emotion536 :emotion535 :emotion534 :emotion533 :emotion532 :emotion531 :emotion530 :emotion53 :emotion529 :emotion526 :emotion525 :emotion524 :emotion523 :emotion522 :emotion521 :emotion520 :emotion52 :emotion519 :emotion518 :emotion517 :emotion516 :emotion515 :emotion514 :emotion513 :emotion512 :emotion511 :emotion510 :emotion51 :emotion119 :emotion113
关闭