抓住一只“肥”灰鸽子Backdoor.Win32.Hupigon.cpf(第2版)

endurer　原创
2006-10-09 第2版 补充Kaspersky的反应。
2006-10-06 第1版

有位网友，说电脑工作不正常，让偶帮忙检查看看。

到 http://endurer.ys168.com 下载 HijackThis 扫描log，发现可疑项：

/--------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O23 - Service: Background Intelligent Transfe - Unknown owner - C:/WINDOWS/Hacker.com.cn.exe
--------/

（以下修复工作中有关操作方法可参考：【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html）

重新启动到安全模式

开始--》设置--》控制面板--》管理工具--》服务，停止并禁用服务：Background Intelligent Transfe

用WinRAR找到文件：C:/WINDOWS/Hacker.com.cn.exe（文件长度为　833,024 字节，够“肥”罢^_^），压缩打包备份后删除。

关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描在上面所列可疑项目前打上勾，然后点[修复](Fix)。

清空IE临时文件夹

Kapsersky 报为 Backdoor.Win32.Hupigon.cpf