救命``Backdoor.Win32.Hupigon.cda要怎么杀？

来源：百度知道编辑：UC知道时间：2024/09/22 05:31:52

我家安的6.0的卡巴，今天杀毒杀出这个，而且都删除不掉``
我该怎么办``请高手赐教`
小女子不胜感谢！
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\System Volume Information\_restore{51C4E32F-FF1B-4D1F-86C8-9256010ABE6A}\RP31\A0014597.exe//Orien//data0000.cab/qq.exe
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\Recycled\De10.exe//Orien//data0000.cab/qq.exe
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.cda
文件: E:\Recycled\De6.rar/QQ空间人气精灵.exe

Backdoor.Win32.Hupigon.cda分析

　　病毒标签：
　　病毒名称： Backdoor.Win32.Hupigon.cda
　　中文名称：灰鸽子变种
　　病毒类型：后门
　　文件 MD5： F99940FC6136BE7C9AD18AA85988F3B8
　　公开范围：完全公开
　　危害等级： 4
　　文件长度： 379,904 字节
　　感染系统： Win9X以上系统
　　开发工具： Borland Delphi 6.0 - 7.0
　　加壳类型：未知壳
　　命名对照：驱逐舰 [无]
　　BitDefender [ 无 ]

　　病毒描述：
　　该病毒为灰鸽子变种，由于用到了加壳技术，至今仍有许多反病毒软件无法查杀。该病毒图标
　　为瑞星防火墙图标，用以迷惑用户点击。病毒运行后复制自身到 windows 目录下，并重命名为 maconfig.exe ，删除自身。修改注册表，新建服务，并以服务的方式达到随机启动的目的。病毒
　　运行后可远程控制用户机器。

　　行为分析：
　　1 、该病毒图标为瑞星防火墙图标，用以迷惑用户点击。

　　2 、病毒运行后复制自身到 windows 目录下，并重命名为 maconfig.exe ，删除自身：

　　%windir%\ maconfig.exe

　　3 、修改注册表：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\maconfig\ImagePath
　　值 : 类型 : REG_EXPAND_SZ 长度 : 24 字节
　　43 3A 5C 57 49 4E 44 4F 57 53 5C 6D 61 63 6F 6E | C:\WINDOWS\macon
　　66 69 67 2E 65 78 65 00 | fig.exe

backdoor.win32.hupigon.wi 这个病毒杀不掉怎么办 ? Backdoor.Gpigeon.yoh!救命啊！请教崔衍渠老师, Backdoor.Win32.Hupigon.wi病毒如何杀除? 救命！Backdoor.hupigon.pv无法杀除！救命啊！Backdoor.Gpigeon.god这个病毒怎么杀？？？救命``Backdoor.Win32.Hupigon.cda要怎么杀？ backdoor Backdoor 中了灰鸽子Backdoor.Gpigeon.shk无解，救命！．．．救命！！！今天电脑中毒了病毒名Backdoor.Pcclient.B怎么清除？