查杀Backdoor.Gpigeon.2006.ile 木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛查杀Backdoor.Gpigeon.2006.ile 木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

查杀Backdoor.Gpigeon.2006.ile 木马

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2007-08-26 23:49 \| 只看楼主短消息资料字号：小中大 1楼查杀Backdoor.Gpigeon.2006.ile 木马开机，RS_Rfw报：发现木马Backdoor.Gpigeon.2006.ile ，已清除 IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.2006.ile 下次开机，该木马依然存在，看来RS只能监控该木马的活动状态，无法彻底杀除。用卡卡助手，发现可疑文件附件: 文件名:3792382007826233835.gif 下载次数:222 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-26 23:49:10 描述: 2007-08-27 00:31:36
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	分享到：

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2007-08-26 23:58 \| 只看楼主短消息资料字号：小中大 2楼到注册表中搜索可疑文件taskman32.exe ，是系统服务。在卡卡中也可见到，见附图附件: 文件名:3792382007826234745.gif 下载次数:231 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-26 23:58:21 描述:
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2007-08-27 00:12 \| 只看楼主短消息资料字号：小中大 3楼由于普通用户不需要开启Task Scheduler服务，于是该木马（的变种）就采取偷梁换柱手法，将系统的Task Scheduler服务程序C:\WINDOWS\System32\svchost.exe -k netsvcs 换成木马程序taskman32.exe 妖魔显形，清除方法不用细说，应当： 1、删除注册表服务项。或恢复被病毒篡改的服务项。 2、删除病毒体文件taskman32.exe
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-27 00:14 \| 短消息资料字号：小中大 4楼直接安全模式下删除那个taskman32.exe
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳	发表于： 2007-08-27 00:42 \| 只看楼主短消息资料字号：小中大 5楼可在普通模式下，显示隐藏和系统文件，找到taskman32.exe后直接删除。
ftc 初生襁褓狮帖子:44 注册: 2004-10-27 来自:中国沈阳

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT