我中了名叫Backdoor.Graybird的病毒！

ZETAPONG

我中了名叫Backdoor.Graybird的病毒！
無法清除及隔離，請各位大大幫幫手。

啞巴妖精

[QUOTE=ZETAPONG]我中了名叫Backdoor.Graybird的病毒！
無法清除及隔離，請各位大大幫幫手。[/QUOTE]




Backdoor.GrayBird [KAV]

受影響系統：
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

弱點詳述：
當 Backdoor.Graybird.C 執行會有下列步驟：

• 複製自己成 %System%\\HgzServer.exe.
  
• 加入值：
  
  huigezi %System%\\HgzServer.exe
  
  到
  
  HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
  HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
  HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
  
  讓 Windows 啟動時執行這隻木馬。
  
• 如果作業系統是 Windows 95/98/Me，會在 Win.ini 的 [windows]中加入：
  
  run=%System%\\HgzServer.exe
  
  讓 Windows 開機時啟動木馬。
  
• 在 21 埠開啟 FTP 服務，讓攻擊者將這台電腦當成暫時儲存裝置
  
• 傾聽 52013 埠，等待攻擊者執行命令。
  

解決方法：

• 更新您防毒軟體病毒定檔至最新。
  
• 重新啟動電腦到安全模式，並停止 HgzServer.exe 的執行
  
• 做系統掃描，然後刪除被偵測為病毒的檔案。
  
• 將上述木馬所加入的機碼或檔案的更改處刪除