瑞星卡卡安全论坛

常在合边走，哪能不湿鞋
本人经常上网，不幸结识了灰鸽子（Backdoor.Gpigeon），感觉好难杀，我用的瑞星杀毒每天更新，但是实时监控一直报告杀毒失败，下面是纪录：
病毒名称    处理结果    扫描方式    路径    文件    病毒来源
Backdoor.Gpigeon.bj    删除成功    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
Backdoor.Gpigeon.bj    清除失败    实时监控    C:\WINNT    host_Hook.DLL    本机
这可苦了我了，怎么办呢

接着我就赶紧上网查病毒的资料，果然有纪录，但是说瑞星2005可以把它杀掉的，怎么回事呢

于是，我启动瑞星杀毒2005设置好参数，直接杀毒，杀毒失败后直接删除，果然见成效，以下是杀毒纪录：
病毒名称处理结果扫描方式路径文件病毒来源
Backdoor.Gpigeon.bc清除成功手动扫描csrss.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描winlogon.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描services.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描lsass.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描svchost.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描spoolsv.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描svchost.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描regsvc.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描CCENTER.EXE>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描MSTask.exe>>C:\WINNT\host_Hook.DLL本机
Worm.Mail.Fanbot清除成功手动扫描Explorer.EXE>>C:\WINNT\Explorer.EXE本机
Backdoor.Gpigeon.bc清除成功手动扫描Explorer.EXE>>C:\WINNT\host_Hook.DLL本机
Backdoor.GPigeon.5.a(灰鸽子后门)清除成功手动扫描IEXPLORE.EXE>>C:\WINNT\host.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描IEXPLORE.EXE>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描svchost.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描Rundll32.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描RAVTIMER.EXE>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描Ravmond.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描RavStub.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描RAVMON.EXE>>C:\WINNT\host_Hook.DLL本机
Backdoor.Gpigeon.bc清除成功手动扫描Rav.exe>>C:\WINNT\host_Hook.DLL本机
Backdoor.GPigeon.5.a(灰鸽子后门)清除成功手动扫描IEXPLORE.EXE>>C:\WINNT\host.DLL本机
Backdoor.GPigeon.5.a(灰鸽子后门)删除成功手动扫描C:\WINNThost.DLL本机
Backdoor.Gpigeon.bj删除成功手动扫描C:\WINNThost_Hook.DLL本机

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
HijackThis扫日志
鸽子查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404

但是，我重新启动计算机之后，瑞星还是报告有病毒，而且监控杀毒失败，但是杀了重启计算机又被感染，于是，我又查了有关资料。原来，我没有安装瑞星防火墙2005，防火墙能够在启动计算机时有效的清除内存中驻留的病毒程序，并防止蔓延。于是，找来安装光盘，安装上防火墙，并在线升级的最新版，再重启计算机，果然在进入桌面之前防火墙就清除了几个灰鸽子木马程序，进入系统后瑞星杀毒就没有再提示有病毒。

问题是否到此结束了呢，灰鸽子是否被彻底消灭了呢，我不敢确定，希望大家有彻底消灭的方法发布出来，共同捍卫我们的系统安全！！

最好的方法是有HJ日志

恩，我的HJ日志如下：
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {90F3B5B2-E796-4C8D-97D2-02790652534F} (XZR_Activex Control) - http://www.*****cn/webphone/new/guotong_activex.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: system - Unknown owner - C:\WINNT\host.exe

那么，病毒建立的服务名是哪个呢？又该怎么清除呢？

求助各位大虾！！