瑞星卡卡安全论坛

这几天我的机子里出现了Backdoor.Hupigon文件，是ewido anti-spyware报告的，而且每次报告的文件类型都有所区别，分别是Backdoor.Hupigon.awp、Backdoor.Hupigon.128和Backdoor.Hupigon.pv（见附件）。并且报告指出：“这种恶意软件绕过普通的验证或提供对电脑的远程访问，同时试图保持隐藏状态防止偶然的检查”。使用ewido anti-spyware推荐的“清除并移到隔离区”确定后无效。
　　然而使用瑞星（20.59.42）检查，结果一无所获。请问瑞星：瑞星对Backdoor.Hupigon是什么态度？如何处置？作为用户是否可以和瑞星一样持同一态度对待“Backdoor.Hupigon”及其变种？我想把“Backdoor.Hupigon”清除掉，请瑞星给我一个方法。



 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

后门程序呀，我用EWIDO对付它，杀掉了。
下载网址是：http://hi.baidu.com/zhaodx/blog/item/bdc08810b7e53001213f2e42.html，去下载这个世界第三的好东西，压缩包里有详细安装说明，按部就班可也。不过安装到第三步更新时，等它自己升级，太慢了。去这个官网下载最新的数据包，http://www.ewido.net/en/download/updates/，点击中间第四个按钮就可以果不懂，及下来后，双击，它自己会找到安装目录，然后升级一分钟就可以告诉你无可用更新(即你的病毒数据已经是最新)，不然要几个小时来更新。


主注意是英文的要点功底:default6:

先用Icesword废掉病毒。应急一下。

如果你的机器杀出有这种病毒，而瑞星版本查不出来，为了问题能得到尽快解决，最好是把这几个文件提交上来看看。

如果想快速解决的话就扫日志发反病毒区，如果想让瑞星杀掉的话就把样本上传，如果做灰鸽子的人用杀软做免杀的话，大面积传播开之前是很难被杀软发现的

可我太菜，不知道如何提取病毒。

anti-spyware的隔离区里恢复病毒文件
把病毒文件用WINRAR打包上传即可

anti-spyware的隔离区在哪？我的ewido anti-spyware装在D盘。请您说详细点。

你安装的
你应该知道
这个软件我没用过
抱歉

从病毒隔离系统恢复文件
楼主不会么？