帮帮忙吧

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ Sysapis.dllc:\windows\system32\sysapis.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ mp3infpmp3infp DLLwin32lab.comc:\windows\system32\mp3infp.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ mp3infpmp3infp DLLwin32lab.comc:\windows\system32\mp3infp.dll

HKLM\System\CurrentControlSet\Services
+ GrayPigeonServer灰鸽子服务端程序。远程监控管理.c:\windows\svchost.exe

HKLM\System\CurrentControlSet\Services
+ New0c:\windows\system32\new.sys
+ sptdc:\windows\system32\drivers\sptd.sys

删除启动项（注意删干净）
重启
删除
c:\windows\system32\sysapis.dll
c:\windows\system32\mp3infp.dll
c:\windows\svchost.exe
c:\windows\system32\new.sys
c:\windows\system32\drivers\sptd.sys

注意操作步骤

引用:

【独孤豪侠的贴子】O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\svchost.exe 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名GrayPigeonServer 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\svchost.exe,C:\WINDOWS\svchost.dll,C:\WINDOWS\svchost_Hook.dll,C:\WINDOWS\svchostkey.dll,能找到的都删除 特别注意:重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。这一步 ...........................

先要停止服务哦