endurer 原创
2006-04-20 第1版
瑞星开机自动扫描报告:IEXPLORE.EXE>>c:/Program Files/Internet Explorer/IEXPLORE.EXE感染BackDoor.Gpigeon.ymg,清除成功。
用HijackThis扫描log,发现可疑服务启动项:
O23 - Service: RealPlayer - Unknown owner - C:/WINDOWS/RealPlayer.exe
到控制面板--》系统工具--》服务中,停止并禁用RealPlayer。
找到文件C:/WINDOWS/RealPlayer.exe,其创建时间:2006年4月19日, 8:07:49,大小为:293 KB (300,032 字节)
打开注册表编辑器,展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service,找到并删除RealPlayer子键。