灰鸽子:抓住一只 肥 灰鸽子

有位网友说电脑工作不正常让偶帮忙检查看看

到 http://endurer.ys168.com 下载 HijackThis 扫描log发现可疑项:

/--------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O23 - Service: Background Intelligent Transfe - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
--------/

(以下修复工作中有关操作思路方法可参考:【系统修复系列的】基本操作索引
http://endurer.blogchina.com/2591241.html)

重新启动到安全模式

开始--设置--控制面板--管理工具--服务停止并禁用服务:Background Intelligent Transfe


用WinRAR找到文件:C:\WINDOWS\Hacker.com.cn.exe(文件长度为　833,024 字节够“肥”罢^_^)压缩打包备份后删除

关闭所有浏览器窗口和文件夹窗口重新使用HijackThis扫描在上面所列可疑项目前打上勾然后点[修复](Fix)

清空IE临时文件夹

 

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1323724

上篇文章: SQL配合3389次入侵

下篇文章: 黑客技术介绍的利用ip序列攻击

延伸阅读

• 2009-9-12-- 灰鸽子vip2006:灰鸽子VIP2006终极免杀技术
• 2009-9-12-- 灰鸽子vip2006:灰鸽子VIP2006终极免杀技术
• 2009-9-12-- 灰鸽子:灰鸽子巧妙利用全攻略
• 2009-9-12-- 灰鸽子原理:灰鸽子的运行原理
• 2008-12-20-- 灰鸽子专杀:完整专杀灰鸽子病毒的方案
• 2008-12-20-- 灰鸽子教程:灰鸽子病毒的清理思路方法教程