0
点赞
收藏
分享

微信扫一扫

遭遇灰鸽子BackDoor.Gpigeon.ymg新变种


endurer 原创
2006-04-20 第1

瑞星开机自动扫描报告:IEXPLORE.EXE>>c:/Program Files/Internet Explorer/IEXPLORE.EXE感染BackDoor.Gpigeon.ymg,清除成功。

用HijackThis扫描log,发现可疑服务启动项:


O23 - Service: RealPlayer - Unknown owner - C:/WINDOWS/RealPlayer.exe


到控制面板--》系统工具--》服务中,停止并禁用RealPlayer。

找到文件C:/WINDOWS/RealPlayer.exe,其创建时间:2006年4月19日, 8:07:49,大小为:293 KB (300,032 字节)

打开注册表编辑器,展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service,找到并删除RealPlayer子键。

 

举报

相关推荐

0 条评论