瑞星卡卡安全论坛

我电脑上中了Backdoor.Win32.Gpigeon.a 病毒，用瑞星怎么也杀不掉每次都显示清楚成功但是机子重新启动后又有

Backdoor.Win32.Gpigeon.a        清除成功    2008-09-07 04:17:46  手动查杀            system.ini>>C:\WINDOWS\system                                                                                          system.ini                                                                                                              本机                                 

Backdoor.Win32.Gpigeon.a        清除成功    2008-09-09 07:29:05  手动查杀            system.ini>>C:\WINDOWS\system                                                                                          system.ini                                                                                                              本机     


究竟如何才能完全删除
~！
                                                 

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html
并将日志作为附件上传

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

日志文件保存后，直接将日志文件以附件的形式发这论坛来。
点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

:default87: [quote] 原帖由 IAI 于 2008-9-10 1:20:00 发表
使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/b ... 11eef0e1fe0b60.html
并将日志作为附件上传

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打

我的病毒路径就是C:\WINDOWS\system\system.ini 文件 是个隐藏的文件
但是我在C:\WINDOWS\system.ini 也能找到相同名字的文件 这个不是隐藏的
我现在没有特别明显的中毒现象，除了在使用下载软件下载或在线看电影时，网络速度上的变慢和不正常，
我通过瑞星卡卡 看到一个非常可以的服务相 而路进就是C:\WINDOWS\system\system.ini i  ，状态也是未知，所以我就直接在瑞星卡卡上删除了这相，

现在问题是前几次都是显示以清除病毒，但是重新启动后又出现，已经在安全模式下查杀过，但结果还是一样，
今天我在卡机登陆之后立刻打开了任务管理器，在登陆并连接网络之后就可以看到system.ini 出现这个进程，于是我就将其结束掉，在我点结束的同时 瑞星监控 弹出窗口 提示C:\WINDOWS\system\system.ini 文件感染Backdoor.Win32.Gpigeon.a 病毒，最后我只能做隔离。

请高手给解决问题的方法吧，小弟不胜感激啊~！:default87:

附件: SREngLOG.log

病毒名称                        时间                            活动的进程                                                                                                                                                                                                                                                    创建的文件                                                                                                                                                                                                                                                   
Malicious Code(恶意代码)        2008-09-09 07:29:18              C:\WINDOWS\SYSTEM\SYSTEM.INI;                                                                                                                                                                                                                                C:\WINDOWS\SYSTEM\SYSTEM.INI;                                                                                                                                                                                                                                 
Malicious Code(恶意代码)        2008-09-10 00:51:29              C:\WINDOWS\SYSTEM\SYSTEM.INI;                                                                                                                                                                                                                                C:\WINDOWS\SYSTEM\SYSTEM.INI;

我怎么找不到这项服务呢？

现在又有新的情况，我今天再次进行了全盘杀毒结果在同样的位置上发现新病毒，名为Trojan.Spy.Win32.Delf.dlg


Trojan.Spy.Win32.Delf.dlg      删除成功    2008-09-12 04:49:52  手动查杀            C:\WINDOWS\system                                                                                                      system.ini                                                                                                              本机       

附件: 未命名.JPG

为什么我的求助帖子被推来推去的，到底能不能帮我解决问题~！:default4:

1.建议光盘引导杀毒或开机查杀（范围全盘杀毒）
2.是回写类病毒
建议杀到病毒后立即按主机箱的重启键重启

c:\windows\Explorer.exe这个文件用WINRAR压缩，把压缩包发上来

已上传

附件: explorer.zip

升级,装个卡卡,断网全盘杀毒在修复,重启