删了没用啊，重新启动机器又 有了

如果我现在把系统盘格了重新做一次，这个鸽子还会有吗 ？
我不太想动别的盘了。我的系统盘是 CP盘， 因为别的盘里有很多东西， 我不想再去下载了，这个鸽子的源会不会隐藏在别的盘里 ？？
谢谢请懂的朋友告诉我一声，我找了一个星期这个鸽子了，没能力找到它了。想重新做系统~~~~~~~

所找到的项目在注册表项的具体路径？
是关于game.exe的注册表项删了又有，还是C:\WINDOWS\SYSTEM32\ASSISTE.EXE和C:\WINDOWS\SLSERV.EXE删了又有？？？

引用:

【zsj521的贴子】可是我是注册表里就能找到 Game_Hook.DLL. Game.exe和Game.dll文件。GameKey.dll 这些你不会说不是鸽子的文件键值吧？？ ...........................

既然在注册表中找到这些键值，就能看到Game_Hook.DLL.、Game.exe和Game.dll文件的路径。
根据此路径，将Game_Hook.DLL.、Game.exe和Game.dll录入SSM的“规则”中，并选择“禁止”；将SSM设置为“自动加载”。然后，重启系统，这鸽子就不能运行了。鸽子的文件、注册表键值——任随你删！

有理，学习了。

引用:

【baohe的贴子】 既然在注册表中找到这些键值，就能看到Game_Hook.DLL.、Game.exe和Game.dll文件的路径。 根据此路径，将Game_Hook.DLL.、Game.exe和Game.dll录入SSM的“规则”中，并选择“禁止”；将SSM设置为“自动加载”。然后，重启系统，这鸽子就不能运行了。鸽子的文件、注册表键值——任随你删！ ...........................

很惭愧，我不懂什么路径啊， 我现在把在注册表里找到鸽子的位置一一写在这里。请帮我， 教我怎么做

KKEY_USERS\S-1-5-21-861567501-1606980848-1957994488-1003\Software\Microsoft\Search Assistant\ACMru\5603下有

000    REG_SZ  ws2_32.dll
001    REG_SZ  KB905.dll
002    REG_SZ  WEbMisc.dll
003    REG_SZ  ZPLATFORM.EXE MIN
004    REG_SZ  Game.DLL
005    REG_SZ  hccutils. dll
ACMru\下有5603    5604 2 个。5604是空的，我把它也删了  5603也一样删了

正在扫描...
扫描文件： "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
扫描文件： c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
扫描文件： c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
扫描文件： c:\windows\system32\igfxtray.exe
扫描文件： "c:\program files\common files\real\update_ob\realsched.exe"  -osboot
扫描文件： c:\windows\vm_sti.exe usb pc camera 301p
扫描文件： "c:\program files\rising\rav\ravtask.exe" -system
扫描文件： e:\木马克星最新版5[1].5-10012006\iparmor.exe mini
扫描文件： c:\windows\system32\ctfmon.exe
扫描文件： desktop.ini
扫描了 19个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\GYr.exe 2006-5-12 23:20:59
扫描了 21个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SLSERV.EXE  2006-5-12 23:21:09
扫描了 20个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\ASSISTE.EXE 2006-5-12 23:21:12
扫描了 20个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\lnternet.exe 2006-5-12 23:21:21
扫描了 20个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\Og1I.dat 2006-5-12 23:24:39
扫描了 21个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\j0Mf4Q.dat 2006-5-12 23:25:40
扫描了 21个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SLHOST.DLL  2006-5-12 23:25:51
扫描了 22个进程，
扫描结束.
没有发现木马，系统安全!



扫描了 22个进程，
扫描结束.
没有发现木马，系统安全!



新建文件: C:\WINDOWS\SYSTEM32\WMSFG.EXE 2006-5-12 23:25:58
C:\WINDOWS\SYSTEM32\WMSFG.EXE 怀疑为灰鸽子木马.
新建文件: C:\WINDOWS\SYSTEM32\wininet32.DLL 2006-5-12 23:25:59
C:\WINDOWS\SYSTEM32\wininet32.DLL 怀疑为灰鸽子木马.
扫描了 22个进程，
扫描结束.
没有发现木马，系统安全!

郁闷，累死了。

汗，不明白，那一项是怎么会有呢？

你打开SSM的规则，点“新增”会出现一个对方框，在“文件类型”选择DLL或驱动文件，跟着目录找到它。
看看能不能找到，找到它就禁止它运行，如果找不着，这个规则就不能生效了。