瑞星卡卡安全论坛

360检测出中了灰鸽子变种0006  路径是c\windows\system32\system
杀掉后反复出现，顽固木马专杀和金山灰鸽子专杀找不到！
最近卡巴斯基全功能2009报：trojan-downloader.bat.ftp.eq    system32\dboy2.sys
                                              trojan-downloader.bat.agent.r  system32\dboy1.sys
自动清除，或手动清除重启反复出现！
windows清理助手，清理后也再次出现！
windows清理助手系统诊断报告如下，请达人帮忙解决，感谢：

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.6); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.04506.648)

附件: SREngLOG.log

请在线高书帮忙看看，怎么办？:default2: :default2:

1、删除服务
[pxjmlw / pxjmlw][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k pxjmlw-->%SystemRoot%\System32\pikumcmy.dll><N/A>

2、重启电脑

3、用WINRAR找到和删除文件：
c:\windows\System32\pikumcmy.dll

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\dboy1.sys
c:\windows\system32\dboy2.sys
c:\windows\system32\system.exe

红色的文件你认为其存在的依据是什么:default27:

日志没反应出 楼主所说的。


清理助手扫描也出现的话，

可以试下 dos下删除

下载下面这个数据文件

附件: 试试.rar (2008-10-11 11:38:47, 200 B)
该附件被下载次数 118

再到这里http://bbs.ikaka.com/showtopic-8554006.aspx

下载主程序 。

按图示操作。