backdoor

可能是hacker.com.cn的那个病毒。。是的话这样：到注册表里删除这个服务:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesGrayPigeon_Hacker.com.cn]重启后显示所有文件,查找并删除可能存在的病毒文件:C:WINNTHacker.com.cn.exeC:WINNTHacker.com.cn.dllC:WINNTHacker.com.cnKey.dllC:WINNTHacker.com.cn_Hook.dll

你到安全模式下杀毒试试

病毒你管的是啥玩意儿呢？杀不掉你就换一个杀毒软件，你下载一个付费软件，用它免费杀一次把他杀掉。

我的答案被网管删了啊！

Backdoor.Win32.PoisonIvy.j只是杀毒软件定义的名称每个杀毒定义的名字都不一样你叫我怎么教基本么都是进入安全模式然后再查杀

你好，楼主，推荐你可以试试腾讯电脑管家，重启电脑F8进入安全模式进行杀毒；安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除。希望能帮到你。

重安一次

下个卡巴杀一遍

* 回复内容中包含的链接未经审核，可能存在风险，暂不予完整展示！ backtoor=后门，也就是我们常说的后门程序 你最好用专家软件来判断并解决 超级巡警（版本3.3）。下载--安装--升级--全面扫描 ok了 顺便再给你一个下载地址：http://www.d****.com/dow/d1.html （官方网站） 网上一度流传熊猫烧香就是该网站制造的，因为超级巡警是第一个可以完全清除熊猫烧香的杀毒软件，直到李俊被抓以后一切才水落石出，不过超级巡警的强悍由此可见一斑…… 杀毒要点： 1、要在安全模式下杀毒（安全模式：启动时的时候按F8进入，要是连安全模式都进不去的话，还是重新安装系统好了，基本没有希望了，当然用启动盘进入安全模式也可以） 2、启动项的管理…… 这个软件可以和别的杀毒软件并存（你没有看错，大部分杀毒软件都可以和超级巡警并存），而且很小（4m）并且完全免费，没有讨厌的序列号，适合配置比较低或者游戏玩家（因为只占用很小的资源，基本不影响电脑的速度），超级好用的，关键的是这个软件整合了U盘病毒的免疫程序（是免疫噢），以后就不用操心了

1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件%WINDIR%wincup.exe(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: Class =LegacyDriverHKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: ClassGUID ={8ECC055D-047F-11D1-A537-0000F8753ED1}HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: ConfigFlags = 0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000Control键值: 字串: *NewlyCreated*=0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000Control键值: 字串: ActiveService =WIN服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: DeviceDesc =WIN服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: Legacy =-0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1000键值: 字串: Service =WIN服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_WIN*670D*52A1键值: 字串: NextInstance =0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceskmixerEnum键值: 字串: 0=SW{b7eafdc0-a680-11d0-96d8-00aa0051e51d}{9B365890-165F-11D0-A195-0020AFD156E4}HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: DisplayName =WIN服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务Enum键值: 字串: 0=RootLEGACY_WIN*670D*52A1000HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务Enum键值: 字串: Count =1HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务Enum键值: 字串: NextInstance =1HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: ErrorControl =0HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: ImagePath =C:WINDOWSwincup.exe. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: ObjectName =LocalSystemHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: Start=2HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWIN服务键值: 字串: Type =272

这个不知道的情况下还是先查杀下的好，一般的普通的病毒先用360杀毒的好，其它的顽固病毒和木马的话还是找360系统急救箱帮忙的好

这个木马用专杀一般杀不干净，要自己手动删除 由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。 1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。 2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:windows，2k/NT为C:Winnt）。 3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。 4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。 灰鸽子的手工清除 经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。 注意：为防止误操作，清除前一定要做好备份。 一、清除灰鸽子的服务 2000／XP系统： 1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。 2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。 3、删除整个Game_Server项。 98／me系统： 在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

是想问什么？

你可以使用360杀毒软件进行全盘扫描，不行的话就用360系统急救箱！如果还不行，最好重启一直按F8 进入安全模式进行杀毒！

灰鸽子

提供个思路，有兴趣的话可以试试看<三>杀毒思路1进安全模式 用sreng删除所有自启动项 一次删除不掉 重新启动进再进安全模式再删（其实还有服务项以及驱动也要去看的，但是顾虑到很多人都还不怎么懂，就先不说了）2进安全模式 用360全面检测3卡巴杀毒 之前已经装了的 直接在安全模式下杀 还没装的进入正常模式装好了杀注意：以上最好按照顺序来<二>我通常杀毒的工具有以下三个仅供参考，都是免费正版的1。卡巴斯基全功能安全软件2009 8.0.0.454 （kis）华军官方网站下载地址 http://www.newhua.com/soft/51595.htm2。360360官方网址 http://www.360.cn3。SReng华军下载地址 http://www.onlinedown.net/soft/25562.htm一个主杀毒kaba，一个清理恶意插件360,最后一个专门用来删除自启动程序SReng，SReng很重要!!!<一>个人建议（电脑配置差的就别装kaba了，装nod32或者瑞星吧，什么叫配置差,依据卡巴的要求可以说是cpu低于1.7G,内存低于512M） 如果遇到了当时比较流行的一些新病毒，上面的方法不好使了（注：上面的方法不太可能不好使，只有你不会使的可能）搞不定的话最好配合专杀软件，肯定可以搞定，个人感觉360不错有新病毒木马猖行的时候他就会出专杀。我杀毒时基本360+SReng+专杀就行了，卡巴都不用的。卡巴7.0永久免费方法 --kav和kis都可以 http://hi.baidu.com/13148/blog/item/204a6459782cd72e2834f002.html 卡巴8.0永久免费方法 --kav和kis都可以 http://hi.baidu.com/13148/blog/item/fd26f61fa0705d65f624e484.html----如果不喜欢卡巴也可以去下载别的我还是转发360官方地址吧2008年破解版大集合 http://baike.360.cn/4044867/7687484.html2008年正版免费试用大集合 http://baike.360.cn/4044867/6513379.html----其实天下根本没有绝对安全的杀毒软件，你看看挂马得来的“肉鸡”吧，都装着杀毒软件呢 http://baike.360.cn/3233995/8733271.html所以这里提醒大家千万照顾好自己的计算机，我们不仅要有好的杀毒软件还要有好的操作水平以及好的网络安全意识。

Backdoor.Hupigon.bslt 是“灰鸽子”后门木马、你的 IEXPLORE.EXE IE浏览器文件被感染、用“灰鸽子”专杀工具查杀、或删除被感染 IEXPLORE.EXE 文件，从其他电脑复制一个IEXPLORE.EXE 文件过来替换、“灰鸽子”专杀工具、新浪网病毒专杀工具下载专区、http://tech.sina.com.cn/down/focus/vkiller/index.shtml

本地行为1、文件运行后会释放以下文件%DriveLetter%autorun.inf%Documents and Settings%AdministratorLocal SettingsTempdll62.dll%DriveLetter%system.dll%System32%appwinproc.dll%System32%driversetchosts%System32%Nskhelper2.sys%System32%NsPass0.sys%System32%NsPass1.sys%System32%NsPass2.sys%System32%NsPass3.sys%System32%NsPass4.sys%HomeDrive%system.dll%HomeDrive%autorun.inf2、新增注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options“被劫持的文件名”]注册表值: Debugger类型: REG_SZ值: svchost.exe被劫持的文件名称列表如下：360safe.exe、360safebox.exe、360tray.exe、ACKWIN32.exe、ANTI-TROJAN.exe、anti.exe、antivir.exe、atrack.exe、AUTODOWN.exe、AVCONSOL.exe、AVE32.exe、AVGCTRL.exe、avk.exe、AVKSERV.exe、avp.exe、AVPUPD.exe、AVSCHED32.exe、avsynmgr.exe、AVWIN95.exe、avxonsol.exe、BLACKD.exe、BLACKICE.exe、CCenter.exe、CFIADMIN.exe、CFIAUDIT.exe、CFIND.exe、cfinet.exe、cfinet32.exe、CLAW95.exe、CLAW95CT.exe、CLEANER.exe、CLEANER3.exe、DAVPFW.exe、dbg.exe、debu.exe、DV95.exe、DV95_O.exe、DVP95.exe、ECENGINE.exe、EFINET32.exe、ESAFE.exe、ESPWATCH.exe、explorewclass.exe、F-AGNT95.exe、F-PROT.exe、f-prot95.exe、f-stopw.exe、FINDVIRU.exe、fir.exe、fp-win.exe、FRW.exe、IAMAPP.exe、IAMSERV.exe、IBMASN.exe、IBMAVSP.exe、ice.exe、IceSword.exe、ICLOAD95.exe、ICLOADNT.exe、ICMOON.exe、ICSSUPPNT.exe、iom.exe、iomon98.exe、JED.exe、Kabackreport.exe、Kasmain.exe、kav32.exe、kavstart.exe、kissvc.exe、KPFW32.exe、kpfwsvc.exe、KPPMain.exe、KRF.exe、KVMonXP.exe、KVPreScan.exe、kwatch.exe、lamapp.exe、lockdown2000.exe、LOOKOUT.exe、luall.exe、LUCOMSERVER.exe、mcafee.exe、microsoft.exe、mon.exe、moniker.exe、MOOLIVE.exe、MPFTRAY.exe、ms.exe、N32ACAN.exe、navapsvc.exe、navapw32.exe、NAVLU32.exe、NAVNT.exe、navrunr.exe、NAVSCHED.exe、NAVW.exe、NAVW32.exe、navwnt.exe、nisserv.exe、nisum.exe、NMAIN.exe、NORMIST.exe、norton.exe、NUPGRADE.exe、NVC95.exe、office.exe、OUTPOST.exe、PADMIN.exe、PAVCL.exe、pcc.exe、PCCClient.exe、pccguide.exe、pcciomon.exe、pccmain.exe、pccwin98.exe、PCFWALLICON.exe、PERSFW.exe、PpPpWallRun.exe、program.exe、prot.exe、pview95.exe、ras.exe、Rav.exe、RAV7.exe、rav7win.exe、RavMon.exe、RavMonD.exe、RavStub.exe、RavTask.exe、regedit.exe、rescue32.exe、Rfw.exe、rn.exe、safeboxTray.exe、safeweb.exe、scam32.exe、scan.exe、SCAN32.exe、SCANPM.exe、scon.exe、SCRSCAN.exe、secu.exe、SERV95.exe、sirc32.exe、SMC.exe、smtpsvc.exe、SPHINX.exe、spy.exe、sreng.exe、SWEEP95.exe、symproxysvc.exe、TBSCAN.exe、TCA.exe、TDS2-98.exe、TDS2-NT.exe、Tmntsrv.exe、TMOAgent.exe、tmproxy.exe、tmupdito.exe、TSC.exe、UlibCfg.exe、vavrunr.exe、VET95.exe、VETTRAY.exe、vir.exe、VPC32.exe、VSECOMR.exe、vshwin32.exe、VSSCAN40、vsstat.exe、WEBSCAN.exe、WEBSCANX.exe、webtrap.exe、WFINDV32.exe、windows优化大师.exe、wink.exe、XDelbox.exe、zonealarm.exe创建服务名为：NsDlRK25、NsPsDk00、NsPsDk01、NsPsDk02、NsPsDk03、NsPsDk04等6个服务。服务的路径分别为%System32%目录下的对应驱动文件。3、查找的指定的进程名如下：OllyDbg.exe、OllyICE.exe、PEditor.exe、LordPE.exe、C32Asm.exe、ImportREC.exe4、被禁用的服务列表如下：Schedule、AppMgmt、srservice、W32Time、stisvc对应的服务名称为：Application Management，Task Scheduler，System Restore Service，Windows Image Acquisition (WIA)，Windows Time5、修改host文件，屏蔽部分安全类网站添加的列表如下：127.0.0.1 www.360.cn127.0.0.1 www.360safe.cn127.0.0.1 www.360safe.com127.0.0.1 www.chinakv.com127.0.0.1 www.rising.com.cn127.0.0.1 rising.com.cn127.0.0.1 dl.jiangmin.com127.0.0.1 jiangmin.com127.0.0.1 www.jiangmin.com127.0.0.1 www.duba.net127.0.0.1 www.eset.com.cn127.0.0.1 www.nod32.com127.0.0.1 shadu.duba.net127.0.0.1 union.kingsoft.com127.0.0.1 www.kaspersky.com.cn127.0.0.1 kaspersky.com.cn127.0.0.1 virustotal.com127.0.0.1 www.kaspersky.com127.0.0.1 www.cnnod32.cn127.0.0.1 www.lanniao.org127.0.0.1 www.nod32club.com127.0.0.1 www.dswlab.com127.0.0.1 bbs.sucop.com127.0.0.1 www.virustotal.com127.0.0.1 tool.ikaka.com127.0.0.1 360.qihoo.com6、在各个驱动器根目录下衍生病毒文件和autorun.inf文件Autorun.inf文件的数据格式如下：[autorun]shellopencommand=rundll32 system.dll,exploreshellexplorecommand=rundll32 system.dll,explore7、窗口指定字符串列表金山毒霸，360安全卫士，江民，木马，专杀，下载者，NOD32，卡巴斯基、McAfee、超级巡警、奇虎、杀毒……8、感染系统文件被感染的系统文件有：%System32%appmgmts.dll%System32%schedsvc.dll%System32%srsvc.dll%System32%w32time.dll%System32%wiaservc.dll感染方式为：从文件的头部开始写入病毒文件“system.dll”的代码。直到写完为止。网络行为连接网络下载病毒列表，并依照病毒列表下载病毒文件并执行http://www-1****.com/count.txt文件内容如下：http://u3.www-s****.com/ly/a4.exehttp://u3. www-s****.com/ly/a1.exehttp://u3.www-s****.com/ly/a3.exehttp://u3.www-s****.com/ly/a10.exehttp://u3.www-s****.com/ly/a40.exehttp://u3.www-s****.com/ly/a25.exehttp://u3.www-s****.com/ly/a13.exehttp://u3.www-s****.com/ly/a36.exehttp://u3.www-s****.com/ly/a41.exehttp://u3.www-s****.com/ly/a9.exehttp://u3.www-s****.com/ly/a49.exehttp://u3.www-s****.com/ly/a23.exehttp://u3.www-s****.com/ly/a32.exehttp://u3.www-s****.com/ly/a42.exehttp://u1.www-s****.com/hm/b12.exehttp://u1.www-s****.com/hm/b17.exehttp://u1.www-s****.com/hm/b13.exehttp://u1.www-s****.com/hm/b35.exehttp://u1.www-s****.com/hm/b15.exehttp://u1.www-s****.com/hm/b7.exehttp://u1.www-s****.com/hm/b21.exehttp://u1.www-s****.com/hm/b44.exehttp://u2.www-s****.com/hm/b3.exehttp://u2.www-s****.com/hm/b10.exehttp://u2.www-s****.com/hm/b5.exehttp://u2.www-s****.com/hm/b8.exehttp://u2.www-s****.com/hm/b2.exehttp://u2.www-s****.com/hm/b4.exehttp://u2.www-s****.com/hm/b11.exehttp://u2.www-s****.com/hm/b1.exehttp://u4.www-s****.com/bm/c1.exehttp://u4.www-s****.com/bm/c2.exehttp://u4.www-s****.com/bm/c3.exehttp://u4.www-s****.com/vip/aaa.exehttp://u4.www-s****.com/vip/cj.exe注：%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:WinntSystem32，windows95/98/me中默认的安装路径是C:WindowsSystem，windowsXP中默认的安装路径是C:WindowsSystem32。%Temp% = C:Documents and SettingsAAAAALocal SettingsTemp 当前用户TEMP缓存变量%Windir% WINDODWS所在目录%DriveLetter% 逻辑驱动器根目录%ProgramFiles% 系统程序默认安装目录%HomeDrive% = C: 当前启动的系统的所在分区%Documents and Settings% 当前用户文档根目录

你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

技术信息（分析） Backdoor：这是一个木马Win32/FlyAgent.F具有后门功能。它可能会执行的远程攻击者的命令的某些行动。 安装 后门：Win32/FlyAgent.F可能下降本身使用的文件夹在Windows系统文件夹中创建一个随机文件名。例如： <系统文件夹> 38955c cb05e3.exe 注 - <系统文件夹>指的是一个变量的位置，这是由病毒决定查询操作系统。为用于Windows 2000和NT系统文件夹是C： Winnt System32中的默认安装位置，并为XP和Vista是C：的Windows System32。 它也可能创建一个启动文件夹中的链接指向它的下降副本。例如： <startup文件夹> cb05e3.lnk 注 - <startup文件夹>是指一个变量的位置，这是由病毒决定查询操作系统。为Windows 9x的，我，NT，2000，XP和2003的启动文件夹的默认安装位置是"为％USERPROFILE％开始菜单程序启动"。对于Windows Vista的默认位置是"为％USERPROFILE％ AppData 漫游微软 Windows Start菜单程序启动"。 有效载荷 执行后门功能 后门：Win32/FlyAgent.F是执行对远程攻击者的命令为基础的行动能力，例如： 窃取用户凭据 连接到不同的网站 下载和执行文件 杀死进程 下降其他恶意软件，如VirTool：Win32/Afrootix.gen！乙 Technical Information (Analysis) Backdoor:Win32/FlyAgent.F is a trojan that has backdoor capabilities. It may perform certain actions based on the commands of a remote attacker. Installation Backdoor:Win32/FlyAgent.F may drop itself using a random file name in a folder it creates in the Windows system folder. For example: <system folder>38955ccb05e3.exe Note - <system folder> refers to a variable location that is determined by the malware by querying the Operating System. The default installation location for the System folder for Windows 2000 and NT is C:WinntSystem32; and for XP and Vista is C:WindowsSystem32. It may also create a link in the Startup folder that points to its dropped copy. For example: <startup folder>cb05e3.lnk Note - <startup folder> refers to a variable location that is determined by the malware by querying the Operating System. The default installation location for the Startup folder for Windows 9x, Me, NT, 2000, XP and 2003 is "%USERPROFILE%Start MenuProgramsStartup". For Windows Vista, the default location is "%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup". Payload Performs backdoor functionality Backdoor:Win32/FlyAgent.F is capable of performing actions based on the commands of a remote attacker, for example: Steal user credentialsConnect to various Web sitesDownload and execute filesKill processesDrop other malware, such as VirTool:Win32/Afrootix.gen!B Analysis by Andrei Florin Saygo

分类: 电脑/网络 >> 反病毒 问题描述: 此病毒会把文件夹选项（就是能设置“不显示隐藏文件夹”的那个）关闭，注册表会被锁定，在开始〉启动中还会生成一个名为“Empty”（好像是这么拼的）的MS-DOS文件。在电脑中的好象可以用系统恢复曲调，但在优盘中的怎么办？这病毒似乎是从我优盘中考来的。 一般杀毒软件好像没啥用，清除以后重启病毒任在，而且只能找到留在内存中的病毒。 解析: 你可以用这个软件来处理试试： 按杀毒软件提供的路径，记下来 1.下载一个软件：冰刃(ttian/website/2005/0829/391) 这是一个绿色软件，下载解压缩后即可使用。 如果杀软提供的病毒文件是一个dll的话，点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象）。 如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。 2.如果杀软提供的病毒文件是一个非dll文件的话，直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下） 3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。 4.在这个软件的界面里直接搜索注册表里这个文件的键值，删除搜索到的。 5.重启电脑，这个东西应该清除干净了。

微点查杀木马一次经历主要工作都是微点做了，你只要做善后工作就可以了，这里我写一下查杀灰鸽子的一次经历。一台电脑，装机的时候安装了诺顿防火墙。最近突然经常性报病毒文件，内容是：C:WINNTG_SERVER.DLLBackdoor.Graybird.k但是诺顿无法杀除或者隔离这个文件，毫无疑问，这个文件是被其他进程控制，诺顿无法把它删除。于是我重启电脑进入Dos，手动删除了这个文件，然后重新启动进入win2k，诺顿仍然报了同样的问题。这个现象让我意识到了问题的严重，有个外在的程序在操纵木马的生成，这个外部程序本身不是病毒，所以诺顿等杀毒软件无法有效清除它。于是我检查了启动程序组，检查了注册表启动项，但是都没有发现这个启动程序。于是抱着尝试一下的心态，下载了微点的软件，安装，重启后，微点报警，结束掉了G_SERVER.DLL。我查看“木马日志”的时候，里面还有一条G_SERVER.EXE，未知间谍软件。我按照这个名称查找，最后在win2k的服务中，找到了一个内容是G_SERVER.EXE的条目，然后我就在注册表中删除了对应的信息。不过微点并没有把木马文件直接删除，而是放进了回收站。我打开回收站，诺顿立刻报警，删掉了回收站里面灰鸽子的尸体。就这样，灰鸽子被彻底清除出了系统，同时，微点还查到了另外几个木马，过程类似，不重复了。对于静态的，没有发作的病毒，或者病毒的“尸体”，微点不能有效查杀，但是一旦它们有所动作，微点能够赶在危害产生前，及时查找并且清除他们。我已经在三台不同的电脑上安装了微点，这三台电脑的共同点是：已经中了木马，并且诺顿和毒霸等杀毒软件无法清除。在这种情况下，安装微点，重启后仍然能及时有效杀除木马，这是我用过的其他安全工具所不能比拟的。

一键恢复啊可以用一键还原精灵给个网站http://www.yjhy.net/xzdz.htm

1、该病毒源程序：qphotux.exe和autorun.inf，感染后会在所有盘符根目录下自动复制一份；2、感染后调用的系统进程：fbiytty.exe和vcxlcph.exe，vcxlcph.exe是护卫程序，先结束fbiytty.exe后，护卫程序会马上重新启动fbiytty.exe；3、该病毒会随着资源管理器的打开而执行，因此在结束vcxlcph.exe和fbiytty.exe时，一定要先打开一个资源管理器，然后进入到某个盘符根目录下。4、autorun.inf是自启动文件，一般软件游戏光盘都会用，删除时请选择好，只删除根目录下隐藏的那个就好

哦

你用优化大师或流氓软件清除大师,应该可以搞定

如果真是后门程序就一定要杀，它是漏洞会招来木马还是删了吧，都查出来了

不要再重新安装系统了,麻烦啊!不到万不得已,不要安装系统啊,你自己慢慢摸索!

QQ病毒专杀工具(QQKav) XP 2006 元旦版 破解版http://down1.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/r-qqkav.rarQQ病毒专杀工具(QQKav) XP腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!新增IE恢复、反木马监听功能，让你更安心！ 本工具可查杀以下QQ病毒： Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、.Trojan.Qqthief1.7 Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr Trojan.CS......以及未知QQ恶意消息发送类病毒、QQ木马程序！ QQKav 2005 圣诞版新增：查杀最新“圣诞书虫”（Troj.QQMsgBook.cm）、诡秘下载器变种JX、QQ窃贼、QQ间谍、Win32.Troj.Ranky.aj 、Win32.Troj.QQRob.ca等即时通讯类病毒及木马。增加最新恶意网站关键字8个。防止杀毒工具被病毒关闭！病毒库版本更新为：2005.12.25 运行压缩包的内存注册机keygen文件, 启动软件后,来到注册界面, 当你点击"注册认证"按钮时即可弹出注册码。保存下来。下次运行软件注册即可。此注册码可以长期升级使用。

这个是个"后门程序"你可以用一个WINDOWS98的系统启动盘启动到DOS提示符下.用DEL C:WINDOWSSYSTEM32ROFL.SYS 删除这个文件就可以了.但是你最好安装一个3721的"反间谍专家"杀杀看.

这个没用 简单点用瑞星查杀内存

backdoor.win32.delf.aws是什么病毒backdoor.win32.delf.aws是后门木马杀毒软件一般处理不了木马木马应该使用木马专杀工具来清理1.推荐免费的、汉化的avganti-spyware7.5.1.43http://www.tmxy.net/qt/avg.htm他的数据库中的特征码数量是10613482.windows清理助手http://www.tmxy.net/xt/arswp.htm3.a-squaredfreev3.0中文版http://www.tmxy.net/qt/a-squared.htm可以查杀1210887种木马、后门、蠕虫、拨号器、间谍软件和广告软件这些都是绿色软件不需要安装不随系统启动与任何杀毒软件都没有冲突

backdoor指定的路由被当作本地BGP路由，AD值为200

建议你最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的是免费版的，注意及时升级杀毒软件的病毒库。杀马(Defendio)V4.22.0.900添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008build0801木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor确认，不仅可以查杀木马，更可以反查黑客密码。下载地址：http://mirc.ys168.com/╃安全软件区╃`

病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒这个简单，给你一个世界上公认最好的木马专杀程序下载网站http://www.crsky.com/soft/8898.html

病毒/恶意程序一般解决方案（原创）首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:Program Files C:Documents and SettingsuserLocal SettingsTemporary Internet Files C:Documents and SettingsuserLocal SettingsTemp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试： A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。 C.（慎用）使用冰刃（即IceSword）等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。 开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。重新启动计算机，就可以查找并删除这些程序了。不过有时某些程序来说无效。还是要按步骤1、2办。6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！病毒/恶意程序一般解决方案（原创） 转载请注明原作者恋曲2010

灰鸽子；看看这个，鸽子官网的：http://www.huigezi.net/showart.asp?art_id=67&cat_id=1鸽子全版清除器http://bbs.54master.com/thread-113084-1-1.html

你可以试试360顽固木马专杀工具然后重启按F8进入安全模式，在安全模式下查杀看看能否帮你解决问题360顽固木马专杀大全：http://www.360.cn/killer/360compkill.html360安全卫士：http://www.360.cn/down/soft_down2-3.html若还有问题可以给我留言希望我的回答能对您有所帮助~

Backdoor.Generic.519129看名字是个后门恶意程序，建议你先使用360安全卫士扫描一下恶意插件看看能否清理如果不行，你可以使用360系统急救箱来处理。具体步骤如下：1、双击360系统急救箱，出现如图的界面，然后单击“开始系统急救”。 2、系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。

建议你最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的是免费版的，注意及时升级杀毒软件的病毒库。。杀马(Defendio)V4.22.0.900添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008build0801木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor确认，不仅可以查杀木马，更可以反查黑客密码。下载地址：http://mirc.ys168.com/╃安全软件区╃

分类: 电脑/网络 >> 反病毒 问题描述: 我的电脑卡巴斯基查到backdoor.win32.hupigon.btg病毒，可就是杀不掉，也在安全模式下试过，也杀不掉 请问哪位兄弟可以指点一下，如何清楚这个病毒啊！！谢谢 如果方法可行，会追加积分奖励。 解析: 一、Backdoor.Win32.Hupigon.cgy是灰鸽子病毒。 杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具-->Inter选项 : Inter临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。 1 用工具killbox 分别填入如下的文件 选择“重启后删除”。 注意一次删多个文件的方法 看懂再操作。 （也就是你拷贝了一个文件进去后点清除，弹出的提示选NO ，直到最后一个文件输完再点YES） killbox的下载及其用法见： post.baidu/f?kz=*********** C:WINDOWSSqlServices.exe C:WINDOWSSqlServices.dll C:WINDOWSSqlServices_hook.dll C:WINDOWSSqlServiceskey.dll 重启计算机 然后再进入安全模式执行如下的操作 -------------------------------------------------------------- 以下的操作都要求安全模式下进行。 [安全模式？重启电脑时按住F8 选择进入安全模式] -------------------------------------------------------------- 2 SRENG删除 post.baidu/f?kz=*********** 启动项目 -->服务-->Win32服务应用程序 O23 - NT 服务: Error Reporting Services (ERSvcs) - Unknown owner - C:WINDOWSSqlServices.exe

分类: 电脑/网络 >> 反病毒 问题描述: 在安全模式下扫描没有出现 解析: backdoor.win32. 顾名思义即“灰鸽子后门木马”，制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包，而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的，这样的“大压缩包”通常形式也是一个【自释放压缩包】，但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数： ;下面的注释包含自解压脚本命令 Setup=XXX.exe Silent=1 Overwrite=1 （XXX表示“灰鸽子”木马真实文件的伪装名称，通常会是诸如“某某软件名”、“ *** 密码”等等诱惑性名称，大家务必自省自制！！！） 注意：就是这样几行脚本命令，使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时，真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”！！！——之所以你察觉不到它注入的过程，就是“Silent=1”这条命令产生的效果。于是，“灰鸽子”木马便这样悄然地进驻你的电脑 里。 从这个注入过程的分析，大家可以看出，防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页，即便为了获取软件注册工具（当然我还是希望大家尊重知识产权，积极付费使用正当软件）也要到诸如“华军”、“太平洋”等大站去，不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”，更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。 一旦Backdoor.GPigeon.uac被注入你的电脑，一般情况下最近的各种杀毒软件是能够截杀它，但是不能完全、彻底地清除木马的“毒根”，究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马，只在每次电脑启动到系统正常这一段很短的时间内发作，主文件被注册成一个服务，每次正常启动将释放*.dll和*_hook.dll病毒体，把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程，因此各种杀毒软件可以查出并及时截杀，但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它，但事实上是安全模式下不启动服务，因此所有的*.exe没有被激活，当然病毒体也不例外，那么它注入病毒体的过程也不发作，而多数杀毒软件引擎以病毒运行特征为监视手段，没了“注入”这一特征性动作，杀毒软件又从何发现病毒呢？所以安全模式下多数杀毒软件也不能捉到病毒。 但这并不意味着无法根本、彻底地清除“毒根”，在此以我个人的一次清除过程为例给大家推荐一种方式，彻底地清除“灰鸽子”： 1）启动电脑前先完全断开网络，并安装一套最新的“木马克星”（我安装的是V5.50版本） 2）正常启动电脑，正常后运行“木马克星”，程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件，我这次发现的是在c:windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件，结果是不能被删除，为什么呢？我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。电脑内的所有文件就能完全显示，我再访问c:windows文件夹，果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标，它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除，结果仍是无法删除，提示是“系统正在使用，文件处于保护状态”。 3）重启电脑，并按F8进入安全模式，再进入该文件，这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本，仍是一个自释放型压缩包，也就是它，每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后，当然是删除此文件！ 4）再次重启，在安全模式下，点“运行”，输入“regedit”,进入注册表，在“查找”项内输入病毒文件名，这里是“win32.exe”，经过搜索，将所有相关的注册表键值删除。 5）重启电脑，在正常情况下，运行“木马克星”，扫描结果是：无可疑木马。结果证明了我们采取的手段没有错。 另外，对于使用瑞星杀毒软件的朋友，通常在中毒之后，在完全断开网络的情况下启动电脑，如果您打开了瑞星的“开机扫描”功能，那么瑞星是能够截杀被注入后的病毒的，但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后，再次断网启动，您会发现病毒没有了，截杀病毒的通报也不会出现了！

这样杀杀：下载一个360木马专杀大全，一个360安全卫士到硬盘里，开机进入“安全模式”，运行360木马专杀大全的superkiller.exe，查杀结束，如果提示重新启动，启动再次进入“安全模式”，安装360安全卫士，执行清理恶评插件-查杀流行木马，提示重启则重启进入系统，升级杀毒软件，全盘杀毒。运行360，执行修复系统和软件漏洞。记住一定要先使用木马专杀大全杀一遍才安装360安全卫士，不然360安全卫士可能启动不了。开机多按几下F8就可看见进入安全模式的界面，把光标移动到安全模式上，按回车就可以了。

病毒名称：Backdoor.Win32.IRCBot.st 病毒类型：后门 危害等级：B+ 文件长度：9,609 字节 文件MD5：9928a1e6601cf00d0b7826d13fb556f0 公开范围：完全公开 感染系统：Win9x以上所有版本 开发工具：Microsoft Visual C++ 6.0 加壳类型：MEW 病毒描述： 近日来，一种新的BOT蠕虫现身网络，该病毒会利用微软MS06-040高危漏洞进行传播。目前已经有多个变种。修改多处注册表键，用以关闭杀毒软件、防火墙降低系统安全性

Backdoor的意思是:秘密的、后门。相似短语：by the back door 用隐蔽或不正当的方法, 走后门。back door 后门，秘密途径。back door selling 后门销售。back door interference 后门干扰。through the back door through the back door 走后门（形容一人以不正当的手段, 得到一份工作或是入学许可）。door back stop 门挡。back door listing 借壳上市，后门上市 借壳上市是指一间私人公司透过把资产注入一间市值较低的已上市公司，得到该公司一定程度的控股权，利用其上市公司地位，使母公司的资产得以上市。通常该壳公司会被改名。Does the back door have a lock on it 后门有没有装锁。at the door prep 临近。be on the door 守门, 门口值勤。相似单词：back door a.不正当的；可疑的；私下的；秘密的；后门的。 ad. 不正当地；可疑地；私下地；秘密地；后门地。door n.门，门户；途径（这里指的是BBS站的扩充功能或扩充程序, 如较常见的有DOORWAY等程序）。BACK 背脊，背部。Back ad. 向后，在后；回，回原处；以前；n. 背，背部；背后，后面。a. 后面的。vt. 支持。back n. 后部；后面；背面；反面。人体的背部，脊椎骨；动物的脊背。后襟。椅子的靠背；椅背。（足球等）后卫。adj.位置在后的。以前的，过去的。door to door a. 挨户访问的，按户送达的。ad. 挨户访问地，按户送达地。back to back a.背靠背的；连续的；一个接一个的 n.连排式房屋（侧面和背面相连接）。door hinge n. 门的铰链。closed door a. 非公开的；闭关。door way n.门口。Backdoor例句：1、She slipped out the back door as Ribby returned.利比回来时，她从后门溜了出去。2、The back door burst open, and he found himself surrounded by policemen.接着后门被撞开了，他发现他被一群警察包围了。3、The thief goes out from the back door of a house.小偷从房子的后门溜出去了。4、We were all in the kitchen, and Peter Hobbs came in. He nearly broke the back door down.我们都在厨房，随后彼特霍布斯进来了，他几乎把后门给砸倒了。5、Mama came in the back door carrying two bags of groceries.妈妈提着两袋食品走进了后门。6、I remember standing at that back door and watching cows graze.我还记得我曾站在后门口看牛群吃草。7、Your dog"s barking at the back door to get in.你的狗狗在后门不停的吠叫着要进门。8、Does the back door have a lock on it?后门有锁吗？9、The thief goes out from the back door of a house.小偷从房子的后门溜出去了。10、I mistakenly went out the back door of the hotel bar onto a dark deserted Waikiki street.我错误地从旅店酒吧后门走出，进入了一条荒芜黑暗的街道。11、He spat so that the spittle hit the back door of the sedan and walked away.他啐了一口唾沫，让唾沫打在轿车的后门上，然后走开。12、This is what happens when you hear the back door opening and know an intruder is on the scene.当你听到后门打开，发现有人闯入自家时，这一切就会发生。13、We were all in the kitchen,and Peter Hobbs came in.He nearly broke the back door down.我们都在厨房，随后彼特霍布斯进来了，他几乎把后门给砸倒了。14、The back door of the office opens into a small lane.办公室的后门通向一条小巷。15、The back door of the office opens into a small lane.办公室的后门通向一条小巷。

先在安全模式下用无毒的0字节的eraseme_06543.exe替换病毒文件eraseme_06543.exe。（什么，怎么建0字节的eraseme_06543.exe？用记事本，空白的，按Ctrl+s，将其命名为eraseme_06543.exe保存到c:windowssystem32下，问你要不要替换，按“确定”）回到普通windows模式，按以下过程：开始-》运行-》输入regedit-》确定-》编辑-》查找-》输入eraseme_06543.exe-》凡是查到的，先删除其数据，在将其字符串删除然后按F3继续直到显示“注册表搜索完毕，病毒才算完全根除。

典型的后门木马啦！修改系统时间是为了过卡巴的主防，插入iexplorer是为了穿防火墙。杀了还有是占了启动项，你到安全模式在文件夹选项里把“显示隐藏文件”打开，把“隐藏受保护的操作系统文件”前的勾去掉，应该能看到。

给你介绍一个通用的方法,对于类似的问题如果卡巴找到不给删除病毒的情况下,是由于这个病毒可能绑定了系统的东西.解决方法:1. 你可以在安全模式下看看,2. 更换一下杀毒软件,我个人认为没有说那个杀毒软件好与差,要经常更换(最少1个月换一个杀毒软件查一下)毕竟每个软件都有他的优点,比如说卡巴就是占内存.你可以卸载了卡巴,用nortorn . mycofee.nod32(最好用国外的杀毒软件,国内的杀毒软件都是骗人的)等杀毒软件实验一下,应该能搞定的.3. 在dos下杀毒,没有杀不吊的毒,祝你好运!

把这些软件安装到你的计算机，保证以后不会中病毒。免费的杀毒软件：Avast 4 Home中文版；东方卫士2007；AntiVir小红伞（不过是英文的）。辅助杀毒软件（免费）：360安全卫士；超级巡警；木马剑客2007。系统优化软件（免费）：超级兔子魔法设置；完美卸载2007。系统备份还原软件推荐：一键Ghost硬盘版；影子系统。

用AVG Anti-Spyware，不错的

abolo21@BackdoorEntry(超级艳星AlettaOcean领衔后门插入)种子下载地址：记得采纳

这是个木马文件解决方法是手动的，速度快先去注册表 在运行里面 输入 regedit 把 HKEY-CURRENT-USER 下面的 software下面的microsoft下面 windows下面的curren version 下面的run 里面的值删除 断网 在再结束他的进程（也可以重启动机器） 在去删文件就可以拉 刚才那个是系统启动项 就是系统启动了 他就启动 删掉了啊 它不启动 你删掉的时它它不会跑祝你好运！！

你把系统还原关掉后进安全模式试试，杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他，然后重启计算机按F8进入安全模式桌面，用上下左右键调整到安全模式进入，启动杀毒软件杀毒，关掉系统还原后一般就能杀死病毒了。杀完毒后，进入普通模式再把系统还原打开。

看名字backdoor后门，应该是木马吧，找个杀毒软件或者杀木马软件杀了就是了啊

你中的是灰鸽子病毒。清除方法：下载如下的软件即可灰鸽子（Huigezi、Gpigeon）最最新的！！专用检测清除工具 http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm “灰鸽子”专用检测清除工具 瑞星 “灰鸽子”专用检测清除工具 （发布时间：2006-02-21） “灰鸽子”专用检测清除工具 工具名称：GPDetect.exe 版 本 号：1.0 发布时间：2006-02-21 软件大小：121 KB 重点提示：请在怀疑中了“灰鸽子”病毒的计算机上进行检测，以提高准确率。 检测 可以对流行的多种 “灰鸽子”病毒进行检测和清除。 提取 该工具能将检测出的“灰鸽子”病毒文件提取出来，存放在工具所在目录的VirusUp子目录中。 在某些情况下针对“灰鸽子”病毒的某些版本，使用本检测工具将无法检测到病毒，在确实存在明显的病毒症状的前提下，用户可在系统目录中自行查找可疑文件或联系瑞星客户服务中心寻求解决方法。 清除 当工具发现系统中的“灰鸽子”病毒，并且用户进行了清除操作后，应重新启动计算机以确保清除病毒文件。 ----------灰鸽子（Huigezi、Gpigeon）专用检测清除工具 软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具 界面语言： 简体中文 软件类型： 国产软件 运行环境： /Win9X/Me/WinNT/2000/XP/2003 授权方式： 免费软件 软件大小： 414KB 软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端 运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端 下载地址： http://www.366tian.net/soft/data/soft/875.html

片头放映时候有显示

1. 在“服务”列表里停止Backdoor.Graybird相关的自动启动项；2. 删除Backdoor.Graybird启动服务所指向的程序；3. 删除在Symantec AntiVirus隔离区里的Backdoor.Graybird相关文件；4. 关闭系统还原，目的是清除可能在系统还原文件夹中的Backdoor.Graybird；5. 在注册表中，删除Backdoor.Graybird相关；你还可以试试用下面的办法来解决： 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。 这个是下载地址。 http://www.ttian.net/website/2005/0829/391.html 这个是它的详细用法。 http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

灰鸽子木马，这只木马刚刚被评为06年上半年度最毒的病毒。各大杀毒厂商都放出了它的专杀工具了，你可以到各个杀毒厂商的官方网站上去下载使用。

推荐你采用其他的软件来查,瑞星之类的.如果查不出来,你又觉得怪怪的,建议你利用文件粉碎~一般的压缩文件都是可删除的,这点可以放心,和系统文件没直接联系.

木马后门

huipigon杀毒软件是杀不掉的． 启动到安全模式把uri_hook.exe文件删除就好了

这个木马病毒正版的瑞星可以清除，如果发生系统文件损坏可以用相同版本的系统安装盘来进行修复，注意是修复不是重装，该操作不会令你电脑中的资料丢失

该木马位置在：C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5..........IE临时文件夹里、不用杀毒也可以很方便清除的、你清空IE临时文件夹就可以清除它了、方法：在桌面右击IE图标----属性----常规----在“浏览历史记录”下面点-----删除-----全部删除----是、 即可（可重复多操作几次）、

灰鸽子手工清除方法灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本，但由于变种繁多，还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。 手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理。灰鸽子的运行原理灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到 灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本，但由于变种繁多，还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理。灰鸽子的运行原理 灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。灰鸽子的手工检测由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:windows，2k/NT为C:Winnt）。 3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。注意：为防止误操作，清除前一定要做好备份。一、清除灰鸽子的服务2000／XP系统：1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。3、删除整个Game_Server项。 98／me系统： 在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。 小结 本文给出了一个手工检测和清除灰鸽子的通用方法，适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时，最好找有经验的朋友帮忙解决。 同时随着瑞星杀毒软件2005版产品发布，杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞星公司研发部门的不断努力，灰鸽子病毒可以被安全有效地自动清除，需要用户手动删除它的机会也将越来越少。 病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

win32下的后门程序。已经出现变种了。建议到安全模式中删除。如果删除不掉，你可以用安天防线软件。

间谍软件吧 用瑞星卡卡 瑞星杀毒

你中的是哪一种啊？backdoor有27000多种啊。连续在安全模式下杀两次应该可以了。

trojan

重新装系统!!!!

到网上搜索关键字:backdoor.win32.Hupiqon.emiv你自然会找到你想要的

顾名思义，“后门”别人可以通过“后门”连接控制你的电脑。

System Volume Information 是系统备份的目录隐藏的目录所以找不到

您好，可以试试开机按住f8进入安全模式，在安全模式下看是否能正常查杀这个文件。 追问： 无法进入安全模式 回答： 您好，请您下载 360系统急救箱 ，运行系统 急救 重启试试！ 下载地址： http://www.360.cn/killer/360compkill.html 求采纳

Backdoor是一种后门病毒，详细资料可以去太平洋这里看看http://www.pconline.com.cn/pcedu/soft/virus/safe/0609/860389_1.html一般清理这些病毒要用到杀木马的软件，建议用ewdio来试试~~~或者卡巴斯基也可以杀掉的！！

你是不是每次开机都是提示出现加载启动项backdoor.win32.Inject.b这个病毒？ 如果是每次开机头出现这个东西，建议你先用杀毒软件杀下毒，然后点开始——运行——REGEDIT，在注册表里搜索backdoor.win32.Inject.b项，把找到的键位全部删除，然后重新启动电脑。

您好您可以试试在安全模式下使用腾讯电脑管家全盘查杀哦然后在正常进入系统，重新全盘查杀如果仍然无法解决，建议您重装系统腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

进入到安全模式删除。

还是用杀软吧.手工清楚?有没有搞错啊.

您好，不用担心；既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。另外请问您计算机中病毒的位置是不是在：C:Documents and Settings用户名Local SettingsTemporary Internet Files如果是，请照以下方法操作即可删除病毒文件，1、右击Internet Explorer，选择"属性"；2、在"常规"选项卡中点击"删除文件(F)..."；3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；4、单击"确定"按钮即可。祝您好运。