0
点赞
收藏
分享

微信扫一扫

遭遇灰鸽子BackDoor.Gpigeon.ymg新变种

心智的年轮 2022-07-27 阅读 62
service工具c启动项编程语言


endurer 原创
2006-04-20 第1

瑞星开机自动扫描报告:IEXPLORE.EXE>>c:/Program Files/Internet Explorer/IEXPLORE.EXE感染BackDoor.Gpigeon.ymg,清除成功。

用HijackThis扫描log,发现可疑服务启动项:


O23 - Service: RealPlayer - Unknown owner - C:/WINDOWS/RealPlayer.exe


到控制面板--》系统工具--》服务中,停止并禁用RealPlayer。

找到文件C:/WINDOWS/RealPlayer.exe,其创建时间:2006年4月19日, 8:07:49,大小为:293 KB (300,032 字节)

打开注册表编辑器,展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service,找到并删除RealPlayer子键。

 

举报

相关推荐

[08-01] 再斩灰鸽子Backdoor.Gpigeon.uql新变种(第3版)

杀毒软件servicewindows浏览器c编程语言

又收到关于灰鸽子Backdoor.Gpigeon.uql的问题

cfilewindowsemailie编程语言

清除了灰鸽子新变种、几个广告程序

webworkcservicewindowssystemWindows系统/运维

遭遇灰鸽子变种、Viking 和 N多木马(第2版)

cinternet杀毒软件servicewindowsWindows系统/运维

一位网友的电脑中了灰鸽子Backdoor.Gpigeon.iir

emailinternetwindows浏览器ieWindows系统/运维

又遇灰鸽子

emailwindowsiec重启系统/运维

某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码

microsoftvbscriptiframe脚本windowsWindows系统/运维

免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

qq工具microsoft下载工具vbaWindows系统/运维

一个自动下载灰鸽子的网站

iframechmciecss系统/运维

小心传播灰鸽子的电子邮件

.netLinux系统/运维
0 条评论