endurer 原创
2007-02-11 第1版
一位网友发email来说电脑中了灰鸽子,并附有 HijackThis的log。
在HijackThis的log发现如下可疑项:
/-----
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present
O23 - NT 服务: wondwewew (糸统服务 ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
-----/
修复建议:
(下列修复操作可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
重启电脑到安全模式
停止并禁用服务:Windows DDOSServer (DDOSServer)
用WinRAR找到文件:C:/WINDOWS/pinsewe.com.cn.ini
打包备份后删除
用HijackThis修复上列可疑项目。
清空IE临时文件夹
清空c:/windows/prefetch
重启电脑,把pinsewe.com.cn.ini的压缩包作为email附件发到endurer@163.com。
