0
点赞
收藏
分享

微信扫一扫

又遇灰鸽子


endurer 原创

2007-02-11 第1

 一位网友发email来说电脑中了灰鸽子,并附有 HijackThis的log。

在HijackThis的log发现如下可疑项:
/-----
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions present
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present

O23 - NT 服务: wondwewew (糸统服务  ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
-----/

修复建议:
(下列修复操作可参考:
【系统修复系列之】基本操作索引  
​​​http://endurer.blogchina.com/2591241.html​​)

重启电脑到安全模式

停止并禁用服务:Windows DDOSServer (DDOSServer)

用WinRAR找到文件:C:/WINDOWS/pinsewe.com.cn.ini
打包备份后删除

用HijackThis修复上列可疑项目。

清空IE临时文件夹

清空c:/windows/prefetch

重启电脑,把pinsewe.com.cn.ini的压缩包作为email附件发到​​endurer@163.com​​。

举报

相关推荐

0 条评论