endurer 原创
2006-08-17 第 1

一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:
/------------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
------------/

使用HijackThis(可以到 下载)扫描log,发现一个可疑项:

/------------
O23 - Service: 程序 - Unknown owner - C:/WINDOWS/H.com.cn.exe
------------/
(下面的修复方法可参考:【系统修复系列之】基本操作索引

停止并禁用服务:程序

用WinRAR找到:C:/WINDOWS/H.com.cn.exe

打包备份后删除。

关闭所有文件和文件夹,用HijackThis扫描并修复上面所列O23项。

清空IE临时文件夹

用WinRAR检查c:/、c:/windows、c:/windows/debug,c:/windows/Downloaded Program Files、c:/windows/system32、c:/windows/temp、c:/Documents and Settings/abc/LOCAL Settings/Temp、c:/program files、c:/program files/Internet Explorer、d:/等文件夹,发现可疑文件:

/-------------
Ipdetect.exe.rar
MSDOS.exe(Kaspersky 报为 Trojan-Spy.Win32.Delf.dq
new.exe(Kaspersky 报为 Trojan-Downloader.Win32.Small.bxa
7hqoy.dll(Kaspersky 报为 Rootkit.Win32.Vanti.e
-------------/

也打包备份后删除。