ftc - 2007-8-26 23:49:00
开机,RS_Rfw报:发现木马Backdoor.Gpigeon.2006.ile ,已清除
IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.2006.ile
下次开机,该木马依然存在,看来RS只能监控该木马的活动状态,无法彻底杀除。
用卡卡助手,发现可疑文件
附件:
3792382007826233835.gif
ftc - 2007-8-26 23:58:00
到注册表中搜索可疑文件taskman32.exe ,是系统服务。
在卡卡中也可见到,见附图
附件:
3792382007826234745.gif
ftc - 2007-8-27 0:12:00
由于普通用户不需要开启Task Scheduler服务,于是该木马(的变种)就采取偷梁换柱手法,将系统的Task Scheduler服务程序C:\WINDOWS\System32\svchost.exe -k netsvcs 换成木马程序taskman32.exe
妖魔显形,清除方法不用细说,应当:
1、删除注册表服务项。或恢复被病毒篡改的服务项。
2、删除病毒体文件taskman32.exe
newcenturymoon - 2007-8-27 0:14:00
直接安全模式下删除那个taskman32.exe
ftc - 2007-8-27 0:42:00
可在普通模式下,显示隐藏和系统文件,找到taskman32.exe后直接删除。
© 2000 - 2026 Rising Corp. Ltd.