网友电脑中发现灰鸽子Hacker.com.cn.exe

endurer 原创
2007-03-12 第1版

收到一位网友发来的email，只有HijackThis的log，没有说明电脑出了什么问题。

在HijackThis 扫描的 log中，发现如下可疑项：

/---
Logfile of HijackThis v1.99.1
Scan saved at 19:41:54, on 2007-3-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:/Program Files/TENCENT/Adplus/SSAddr.dll

O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/Adplus/SSAddr.dll

O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:/WINDOWS/system32/ssup.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/Progra~1/Baidu/bar/BaiDuBar.dll

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:/Progra~1/Baidu/bar/BaiDuBar.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:/Program Files/Common Files/Microsoft Shared/Help/hxds.dll

O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:/WINDOWS/Hacker.com.cn.exe
---/

修复建议:
(下列修复操作可参考【系统修复系列之】基本操作索引 　
http://endurer.blogchina.com/2591241.html）

卸载：腾讯地址栏搜索,百度超级搜霸

重启电脑到安全模式

停止并禁用服务：GrayPigeon_Hacker.com.cn

用WinRAR找到文件：

C:/WINDOWS/Hacker.com.cn.exe

打包备份后删除。

用HijackThis修复上列项目

清空IE临时文件夹

清空 c:/windows/prefetch

重启电脑，把 Hacker.com.cn.ini的压缩包作为email附件发到[email protected]。