我的电脑中了个病毒名字叫Backdoor.Gpigeon.uvc ，怎么杀毒啊？

Posted 2023-04-16

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了我的电脑中了个病毒名字叫Backdoor.Gpigeon.uvc ，怎么杀毒啊？相关的知识，希望对你有一定的参考价值。

我的电脑上安装的是瑞星杀毒软件，每次杀毒都能发现这个病毒，而且报告杀毒成功，但是每次重启后还有这个病毒

这个就是近来著名的灰鸽子木马了，你很荣幸地中了招了！
你可以用这个专杀工具来对付它：
灰鸽子（Huigezi、Gpigeon）专用检测清除工具
软件名称：灰鸽子（Huigezi、Gpigeon）专用检测清除工具
界面语言：简体中文
软件类型：国产软件
运行环境： /Win9X/Me/WinNT/2000/XP/2003
授权方式：免费软件
软件大小： 414KB
软件简介：由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端牵手版服务端
下载地址：
http://www.366tian.net/soft/data/soft/875.html

如果上面的清除不了它，你试试用下面的2个软件来对付它（可能目前来讲是最好的的了）：
1.木马杀客 5.2 绿色特别版
http://www.52z.com/soft/5943.Html
经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能贴心,增加右键扫描.5.2将本着继续免费的原则让广大用户更加放心的使用.
http://www.mmsk.cn/

2.从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。

参考资料：我叫子凡

参考技术A Backdoor.GPigeon.uac，顾名思义即“灰鸽子后门木马”，制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包，而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的，这样的“大压缩包”通常形式也是一个【自释放压缩包】，但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数：
;下面的注释包含自解压脚本命令

Setup=XXX.exe
Silent=1
Overwrite=1

（XXX表示“灰鸽子”木马真实文件的伪装名称，通常会是诸如“某某软件名”、“色情网站密码”等等诱惑性名称，大家务必自省自制！！！）

注意：就是这样几行脚本命令，使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时，真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”！！！——之所以你察觉不到它注入的过程，就是“Silent=1”这条命令产生的效果。于是，“灰鸽子”木马便这样悄然地进驻你的电脑里。
从这个注入过程的分析，大家可以看出，防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页，即便为了获取软件注册工具（当然我还是希望大家尊重知识产权，积极付费使用正当软件）也要到诸如“华军”、“太平洋”等大站去，不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”，更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。

一旦Backdoor.GPigeon.uac被注入你的电脑，一般情况下最近的各种杀毒软件是能够截杀它，但是不能完全、彻底地清除木马的“毒根”，究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马，只在每次电脑启动到系统正常这一段很短的时间内发作，主文件被注册成一个服务，每次正常启动将释放*.dll和*_hook.dll病毒体，把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程，因此各种杀毒软件可以查出并及时截杀，但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它，但事实上是安全模式下不启动服务，因此所有的*.exe没有被激活，当然病毒体也不例外，那么它注入病毒体的过程也不发作，而多数杀毒软件引擎以病毒运行特征为监视手段，没了“注入”这一特征性动作，杀毒软件又从何发现病毒呢？所以安全模式下多数杀毒软件也不能捉到病毒。

但这并不意味着无法根本、彻底地清除“毒根”，在此以我个人的一次清除过程为例给大家推荐一种方式，彻底地清除“灰鸽子”：
1）启动电脑前先完全断开网络，并安装一套最新的“木马克星”（我安装的是V5.50版本）
2）正常启动电脑，正常后运行“木马克星”，程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件，我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件，结果是不能被删除，为什么呢？我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。电脑内的所有文件就能完全显示，我再访问c:\windows文件夹，果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标，它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除，结果仍是无法删除，提示是“系统正在使用，文件处于保护状态”。
3）重启电脑，并按F8进入安全模式，再进入该文件，这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本，仍是一个自释放型压缩包，也就是它，每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后，当然是删除此文件！
4）再次重启，在安全模式下，点“运行”，输入“regedit”,进入注册表，在“查找”项内输入病毒文件名，这里是“win32.exe”，经过搜索，将所有相关的注册表键值删除。
5）重启电脑，在正常情况下，运行“木马克星”，扫描结果是：无可疑木马。结果证明了我们采取的手段没有错。

另外，对于使用瑞星杀毒软件的朋友，通常在中毒之后，在完全断开网络的情况下启动电脑，如果您打开了瑞星的“开机扫描”功能，那么瑞星是能够截杀被注入后的病毒的，但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后，再次断网启动，您会发现病毒没有了，截杀病毒的通报也不会出现了！参考技术B 这个病毒我也中过不要紧的你去瑞星官方网站上那有一个详细的杀去backdoor的方法参考技术C 推荐杀木马的好工具,Ewido security suite 3.5

给大家一个好用的杀马软件鄙视垃圾木马克星木马杀手瑞星
近日发现电脑越来越慢用这几个垃圾软件什么都查不出来用Ewido才解决问题具体使用如下 http://download.ewido.net/ewido-setup.exe
第一步：下载Ewido主程序

(7.4 MB)

第二步：安装后（发现为英文版）点击〔左上角第二个按纽〕在线升级！

第三步：重新启动，发现变为中文试用版

第四步：点击〔输入注册码〕，填入注册码！
注册码：6617-EBE8-D1FD-FEA2 参考技术D 灰鸽子哦第5个回答 2006-02-28 1 .灰鸽子最最新的！！专用检测清除工具

瑞星 “灰鸽子”专用检测清除工具（发布时间：2006-02-21）
下载地址： http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm

2.软件名称：灰鸽子（Huigezi、Gpigeon）专用检测清除工具
界面语言：简体中文
软件类型：国产软件
运行环境： /Win9X/Me/WinNT/2000/XP/2003
授权方式：免费软件
软件大小： 414KB
软件简介：由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰

鸽子 [辐射正式版] 和 DLL版服务端牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端

牵手版服务端
下载地址：
http://www.366tian.net/soft/data/soft/875.html

如果上面的清除不了它，你试试用下面的2个软件来对付它（可能目前来讲是最好的的了）：
1.木马杀客 5.2 绿色特别版
http://www.52z.com/soft/5943.Html
经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,由于近期灰鸽子木马的横行,故新版

附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能

贴心,增加右键扫描.5.2将本着继续免费的原则让广大用户更加放心的使用.
http://www.mmsk.cn/

2.从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在

这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。

参考资料：我是子凡
~~

电脑中了.pig865qqz 勒索病毒后的文件该如何解决？

什么是.pig865qqz勒索病毒？

名称	.pig865qqz勒索病毒
文件扩展名	.Globeimposter-.pig865qqz
类型	勒索病毒
家庭	GlobeImposter
简短的介绍	勒索病毒会加密存储在系统中的所有数据，并要求您支付一定的赎金以恢复重要文件。
病征	勒索病毒通过AES和RSA加密算法对文件进行加密。加密完成后，勒索病毒将其特殊的Globeimposter-.pig865qqz扩展名添加到它修改的所有文件中。
分配方式	垃圾邮件，电子邮件附件

.pig865qqz勒索病毒是一种与Globeimposter类似的病毒。它使用感染性注入算法感染系统。该算法针对文件锁定。一旦锁定，文件将具有扩展名“。名为“ Globeimposter-.pig865qqz ”。例如，文件名为“我的音乐”。感染后，该文件将被命名为“ my misuc.Globeimposter-.pig865qqz”。扩展名是关于文件感染的标记。.pig865qqz勒索病毒被称为诈骗病毒，因为它非法勒索金钱。它通过加密的文件。加密后，赎金记录将显示在屏幕上。系统将提示您取消阻止文件。

.pig865qqz勒索病毒是如何传播感染的？

在线诈骗有几种分发.pig865qqz病毒的方法。尽管尚不确定.pig865qqz注入系统的精确程度，但仍有一些泄漏可能会渗透到系统中：与第三方应用程序（尤其是免费软件）集成；

来自未知发件人的垃圾邮件；提供免费托管服务的网站；盗版对等（P2P）下载。

通常，.pig865qqz勒索病毒可能以某些正版软件的形式存在，例如，在弹出窗口中指示用户执行一些重要的软件应用程序更新。这是在线欺诈通过诱使人们直接参与安装过程的方法来诱使人们手动下载和安装.pig865qqz感染的典型技巧。

此外，犯罪分子可能会描述各种将垃圾代码注入PC的电子邮件垃圾邮件策略。因此，他们可能是指发送带有棘手通知的不请自来的垃圾邮件，这些邮件会促使用户下载附件或单击某些下载链接，例如，那些促使用户打开一些视频，文档，税务报告或发票的链接。

不用说，打开此类文件或单击此类危险链接可能会严重损害PC。虚拟Adobe Flash Player升级通知可能会导致.pig865qqz赎金注入。当涉及破解的应用程序时，这些非法下载的程序也可能包含导致.pig865qqz秘密安装的恶意代码。最后，.pig865qqz的注入可能是通过特洛伊木马进行的，这些木马会私自注入到系统中，并在未经用户同意的情况下安装有害工具。