Backdoor.GPigeon.thx感染IEXPLORE.EXE后，每次开机，运行瑞星软件会提示有Backdoor.GPigeon.thx感染IEXPLORE.EXE，并提示“已成功清除”，但当你重新启动系统后，运行瑞星仍会有同样的提示。朋友们可能因为其顽固，而感觉到头痛，更因为其“后门”特性为自己的系统安全性感到不安。前几天，发现系统运行缓慢，运行瑞星时出现了提示，重启后，问题依旧，于是想出手动解决的办法。
具体方法：1、下载HijackThis.exe
          2、重新启动操作系统到安全模式
          3、运行HijackThis.exe（使用方法见：http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm），在分析报告中会发现Backdoor.GPigeon.thx的身影。
            我的系统提示是：
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - www.huigezi.net - C:\WIN2005\svchost.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
            具体提示因个人的系统环境不同，而存在差异。第一行提示的就是存在问题的选项，我们把该项选中，然后点击“Fix checked”提示“是否备份？”点击“YES”。关闭HijackThis.exe
        4、点击“开始”-“运行”，输入“regedit”-“编辑”-“查找”-输入“Gray_Pigeon_Server”点击“查找下一个”。
            在我的系统中共查找到四个键值分别为：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_GRAYPIGEONSERVER]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GrayPigeonServer]
            将其导出后，删除。退出注册表编辑器。
        5、重新启动系统，进入系统后运行瑞星软件，提示未查到病毒。运行HijackThis.exe，问题进程不存在了。



            至此，顽固的“后门”终于被成功清除了！
注：我的软件环境：windows XP sp2 简体中文版本，瑞星18.14.11。