尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:system.exe
:)病毒名:Backdoor.Gpigeon.tkf
我们将在较新的17.54.0版本中处理解决,请您届时将您的瑞星软件升级到17.54.0版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
把它停止并禁用了。具体操作可参考:【系统修复系列之】如何 停止系统服务
开始找病毒样本。先设置系统显示所有文件和文件夹,不隐藏已知文件的扩展名。具体操作可参考:【系统修复系列之】如何 显示所有的文件和文件夹
把病毒样本打包备份
不过
Explorer.EXE>>C:\WINDOWS\Explorer.EXE Worm.Mail.Fanbot
中的病毒文件就是Windows的壳----C:\WINDOWS\Explorer.EXE,怎么会是病毒,奇怪。
手工删除病毒。除了C:\WINDOWS\system_HOOk.DLL以外,都可以直接删除。
要删除C:\WINDOWS\system_HOOk.DLL,我们可以尝试KillBox等工具,不过我用的是“瑞星杀毒助手”的“改所有文件名”和“下次启动时删除”功能来解决它。(它们都可以到http://endurer.ys168.com 下载)。
清空IE临时文件夹。具体操作可参考:【系统修复系列之】如何 清空IE临时文件夹
关闭系统还原功能。具体操作可参考:【系统修复系列之】如何 禁用 或 启用 Windows XP 系统还原
