瑞星卡卡安全论坛

我的计算机杀毒如下：可是第二天这个病毒又自己出来哦了，再杀，接着还有！
在论坛里看了好多关于杀毒的方法，但是我很菜，看不懂！
求助：有什么办法可以杀干净！现在我的瑞星是17.49.12！
谢谢了！
病毒名称                                                处理结果        发现日期        路径            文件            病毒来源       
Backdoor.Gpigeon.spm                                    删除成功        05-10-13 09:03  C:\WINNT        G_Server.DLL\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-13 16:23  C:\WINNT        G_Server_HOOk.DLL\本机
Backdoor.Gpigeon                                        清除失败        05-10-13 16:24  C:\WINNT\TEMP  mc22.tmp\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-13 16:34  C:\WINNT        G_Server_HOOk.DLL\本机
Backdoor.Gpigeon                                        清除失败        05-10-13 16:34  C:\WINNT\TEMP  mc22.tmp\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-14 12:43  C:\WINNT        G_Server.DLL\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-14 14:30  C:\WINNT        G_Server_HOOk.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-14 18:11  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-14 21:14  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-15 12:55  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-15 13:41  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-15 19:31  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-16 12:14  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-16 12:57  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-17 08:40  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-17 18:21  C:\WINNT        G_Server.DLL\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-17 18:34  C:\WINNT        G_Server_HOOk.DLL\本机
Backdoor.Gpigeon                                        清除失败        05-10-17 18:34  C:\WINNT\TEMP  mc22.tmp\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-17 18:46  C:\WINNT        G_Server.DLL\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-17 18:57  C:\WINNT        G_Server_HOOk.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-18 09:59  C:\WINNT        G_Server.DLL\本机
Backdoor.Gpigeon.spm                                    删除成功        05-10-18 11:22  C:\WINNT        G_Server.DLL\本机
Backdoor.GPigeon.uq                                    删除成功        05-10-18 11:27  C:\WINNT        G_Server_HOOk.DLL\本机

请使用hijackthis1.99.1扫描一份log贴上来
方便朋友们帮助您分析问题

方法:
置顶贴:【公告】反病毒论坛暂行条例（2005.9.12更新）及本版常用小工具
中一楼的附件就是hijackthis1.99.1

扫描系统将记事本中的内容粘贴到此即可.

http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼工具扫描份log上来

谢谢各位，下面是杀完病毒后用hijackthis1.99.1扫描的结果：
请个位高手帮忙分析一下，万分感谢！

Logfile of HijackThis v1.99.1
Scan saved at 22:38:51, on 2005-10-18
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\khooker.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\SkyNet\FireWall\PFWmain.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrator\桌面\zz\HijackThis.exe

O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFWmain.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7753F85B-9FC3-44E4-89BC-E29F53E164FF}: NameServer = 202.102.152.3,218.56.57.58
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

高手，请帮帮忙！

已经贴上了，高手们请帮忙看看有问题没！

C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe

引用:

【BlackStone的贴子】C:\WINNT\System32\khooker.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe ...........................

谢谢楼上的大虾！

这个是病毒吗？我把它删除了，但是删除以后我的计算机的颜色就不好看了，彩色图片也不能显示了！我在baidu里面搜索了一下：http://www.baidu.com/s?wd=khooker.exe&cl=3
http://www.abcku.com/khooker/
说的SIS的一个什么东西，好像和显示有关系！
我被病毒搞怕了！

偶看不出哪里有问题，帮你顶下，还是等高手来看看吧