主要是我下了个显IP的珊瑚虫版本QQ已经潜伏这么久的病毒，才发现
而且最近电脑里好象又出现个新病毒，听说是灰鸽子2型病毒
一，病毒===Trojan.DL.Agent.ftt 
    路径===D:\System Volume Information\_restore{B0EC32B2-CE63-4689-93D5-8E34F2587C7D}\RP91
    文件 =====A0040290.exe>>$TEMP\50000004.exe
二，病毒===Trojan.DL.Agent.vp
    路径===D:\System Volume Information\_restore{B0EC32B2-CE63-4689-93D5-8E34F2587C7D}\RP91
  文件 =====A0040301.exe>>yisou_sc.exe>>$WINDIR\System32\aclayer.exe>>$WINDIR\System32\aclayer.dll
三，病毒===Trojan.DL.Agent.vp
    路径===D:\System Volume Information\_restore{B0EC32B2-CE63-4689-93D5-8E34F2587C7D}\RP91
    文件 ====A0040301.exe>>yisou_sc.exe>>$WINDIR\System32\aclayer.exe
四，病毒===Trojan.DL.Agent.hms
    路径===D:\System Volume Information\_restore{B0EC32B2-CE63-4689-93D5-8E34F2587C7D}\RP91
    文件 =====A0040301.exe>>yisou_sc.exe
五，病毒===Trojan.DL.Agent.ftt
    路径===D:\QQ2006安装程序
    文件 =====IPQQ2006.exe>>$TEMP\50000004.exe

===============提供扫描日志如下========================

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:30:39, 日期 2007-2-13
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\瑞星\Rising\Rav\RavStub.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
D:\瑞星\Rising\Rav\RavTask.exe
C:\WINDOWS\vsnpstd3.exe
D:\瑞星\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
D:\212112\Nokia PC Suite 6\LaunchApplication.exe
G:\卡卡助手\runiep.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\淘宝旺旺\淘宝旺旺\WangWang.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\QQ2006安装程序\新建文件夹 (2)\QQ.exe
D:\QQ2006安装程序\2006TN(2)\TMDlls\TIMPlatform.exe
D:\瑞星\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\小岳\桌面\扫描日志工具\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - G:\超级兔子\MagicSet\haokanbar.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - G:\超级兔子\MagicSet\haokanbar.dll
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [85B826ABFD2C78B5CCC9F229E9530FED] G:\QQ挂机程序\TenyQQ\TenyQQ.exe
O4 - 启动项HKLM\\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - 启动项HKLM\\Run: [PCSuiteTrayApplication] D:\212112\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - 启动项HKLM\\Run: [runeip] G:\卡卡助手\runiep.exe
O4 - 启动项HKLM\\Run: [UUCall.exe] G:\UUcall网络电话\UUCall2005\UUCall.exe
O4 - 启动项HKLM\\Run: [WangWang] "D:\阿里旺旺\WangWang\WangWang.EXE"
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\RunOnce: [KKDelay] G:\卡卡助手\RunOnce.exe
O4 - HKCU\..\Run: [PcSync] D:\212112\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] G:\超级兔子\MagicSet\SRIECLI.EXE /LOAD
O4 - Startup: 腾讯TM.lnk = ?
O4 - Startup: 腾讯QQ.lnk = ?
O4 - Startup: QQ游戏启动加速程序.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\迅雷5所有\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\迅雷5所有\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ2006安装程序\新建文件夹 (2)\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2006安装程序\新建文件夹 (2)\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2006安装程序\新建文件夹 (2)\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2006安装程序\新建文件夹 (2)\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - G:\迅雷5所有\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - G:\迅雷5所有\Thunder.exe
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006安装程序\新建文件夹 (2)\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006安装程序\新建文件夹 (2)\QQ.EXE
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1009/aliedit.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122725168198
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA20ED03-CA98-499D-9250-202F7CF32691}: NameServer = 211.98.2.4 211.98.4.1
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Netwo Systema Graypigeon (graypigeo) - Unknown owner - C:\WINDOWS\serverasd.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe

还有这个无发清理的病毒，听说是灰鸽子2型
Backdoor.Gpigeon.lat


IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE

Backdoor.Gpigeon.lat
这个病毒 可以清理，但是重新启机后又有了

我从网上找到了手动清除灰鸽子的方法，今天我刚清除掉，重启动后没有再出现。

转给你

第一步，进入安全模式。
进入安全模式的方法是很简单，启动或者重新启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，然后会出现一个菜单启动选项页面，选择“Safe Mode”或“安全模式”。

第二步，就是显示系统保护的操作文件 。
由于灰鸽子的文件本身自认为是“系统操作文件”具有隐藏，因此普通的搜索方法都找不到它们哦```要设置Windows显示所有文件。打开“我的电脑”（或者打开任何一个文件夹），选择菜单栏里面的“工具”--〉“文件夹选项”--〉点击“查看”--〉往下拉选项，找到“隐藏受保护的操作系统文件”，把前的对勾去掉，并在“隐藏文件和文件夹”项中选择勾选“显示所有文件和文件夹”，然后点击“确定”。然后你就可以看到在很多文件夹里面都多出了很多半透明的文件或者文件夹。


第三步！
电脑的“开始”菜单，看到运行没有？运行```在“打开”后面写上“regedit”然后回车，我们就打开了注册表编辑器，然后依次打开如下目录```HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services
搜索或者直接看到GrayPigeonServer这一项，右键删除它！！！当然如果你对自己的能力没有信心，可以考虑在编辑注册表之前先导出备份。

第四步，关键了
请你来到系统盘下C:\WINDOWS\ 因为已经显示了系统操作文件，所以你现在可以找到G_Server2006.exe和G_Server2006key.dll，等等```之所以要加上“等等”是因为不同的变种，可能会有其他的.dll文件，甚至一个.log文件，反正把“G_Server2006”类似的名字的文件都删掉吧。

这文章个叫嗯嗯呀呀写的，我改了一下，把他的名字去掉，为了方便你看清楚。

[G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
[PID: 1724][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3018]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 1792][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 1236][D:\QQ2006安装程序\新建文件夹 (2)\QQ.exe]  [TENCENT, 0, 0, 0, 0]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQHelperDll.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\BasicCtrlDll.dll]  [Tencent, 6, 0, 200, 320]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQAPI.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\2006TN(2)\TMDlls\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\QQ2006安装程序\新建文件夹 (2)\LoginCtrl.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\npkcntc.dll]  [INCA Internet Co., Ltd., 2006, 6, 27, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQRes.dll]  [tencent, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQMainFrame.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\CQQApplication.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\NewSkin.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\HostingMgr.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\CameraDll.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\MailSummary.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQKnowledgeSearch.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQAllInOne.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\GroupLive.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\SCCore.dll]  [TENCENT, 2, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQSpace.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQGroupMng.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\FlashAvatarDll.dll]  [, 1, 4, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQAvatar.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\UserDefinedHead.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQPlugin.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQCustomFace.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQPet.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQSysMsgMng.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\LongConnection.dll]  [tencent, 5, 0, 200, 160]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQConfigPlugin.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QRingMng.dll]  [N/A, N/A]
    [D:\212112\Nokia PC Suite 6\PhoneBrowser.dll]  [Nokia, 6, 60, 15, 3]
    [C:\WINDOWS\system32\ConnAPI.DLL]  [Nokia., 6, 60, 27, 2]
    [D:\212112\Nokia PC Suite 6\PCSCM.dll]  [Nokia, 6, 60, 45, 4]
    [D:\212112\Nokia PC Suite 6\Lang\PhoneBrowser_chi-sc.nlr]  [Nokia, 6, 60, 5, 1]
    [D:\212112\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr]  [Nokia, 6, 60, 1, 1]
    [C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll]  [N/A, N/A]
    [D:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [D:\QQ2006安装程序\新建文件夹 (2)\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQZip.dll]  [tencent, 0, 3, 2, 4]
    [D:\QQ2006安装程序\新建文件夹 (2)\ImageOle.dll]  [TODO: <Company name>, 1.0.0.1]
    [D:\QQ2006安装程序\新建文件夹 (2)\VqqModule.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\PhoneAPI.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQSceneMng.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\BQQApplication.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\GroupConnection.dll]  [Tencent, 0, 3, 3, 5]
    [D:\QQ2006安装程序\新建文件夹 (2)\CommercesMng.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 271]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQFileTransfer.dll]  [Tencent, 0, 3, 3, 5]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQPhoneHelper.dll]  [腾讯科技（深圳）有限公司, 2, 1, 5, 50]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQMagicFace.dll]  [, 1, 0, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\videodevice.dll]  [Tencent, 1, 6, 0, 1]
    [D:\QQ2006安装程序\新建文件夹 (2)\inplus.dll]  [Tencent, 1, 6, 0, 0]
    [C:\WINDOWS\system32\l3codeca.acm]  [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
    [D:\QQ2006安装程序\新建文件夹 (2)\QQMsgFriendMng.dll]  [N/A, N/A]
    [D:\QQ2006安装程序\新建文件夹 (2)\OEMApplication.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 2280][D:\QQ2006安装程序\2006TN(2)\TMDlls\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\QQ2006安装程序\2006TN(2)\TMDlls\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 5136][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdnuplib.dll]  [CNNIC, 2, 5, 0, 11]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\超级兔子\MagicSet\haokanbar.dll]  [Xiang Feng Technology, 2, 2, 0, 1612]
    [C:\WINDOWS\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 6]
    [G:\迅雷WED\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 8168][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdnuplib.dll]  [CNNIC, 2, 5, 0, 11]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\超级兔子\MagicSet\haokanbar.dll]  [Xiang Feng Technology, 2, 2, 0, 1612]
    [C:\WINDOWS\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 6]
    [G:\迅雷WED\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 5400][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdnuplib.dll]  [CNNIC, 2, 5, 0, 11]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\超级兔子\MagicSet\haokanbar.dll]  [Xiang Feng Technology, 2, 2, 0, 1612]
    [C:\WINDOWS\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 6]
    [G:\迅雷WED\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 8180][D:\瑞星\Rising\Rav\RsLogVw.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 16]
    [D:\瑞星\Rising\Rav\RsCommx.dll]  [rising, 18, 0, 0, 1]
    [D:\瑞星\Rising\Rav\rsguilib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
    [D:\瑞星\Rising\Rav\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
    [D:\瑞星\Rising\Rav\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [D:\瑞星\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\瑞星\Rising\Rav\libload.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 16]

[D:\瑞星\Rising\Rav\VirusLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 10]
[PID: 4672][G:\迅雷WED\WebThunder.exe]  [深圳市迅雷网络技术有限公司, 1, 6, 0, 87]
    [G:\迅雷WED\taskmanage.dll]  [Thunder Networking Technologies,LTD, 1, 6, 0, 87]
    [G:\迅雷WED\download_interface.dll]  [Thunder Networking Technologies,LTD, 2, 12, 3, 46]
    [G:\迅雷WED\asyn_dns.dll]  [Thunder Networking Technologies,LTD, 2, 12, 3, 46]
    [G:\迅雷WED\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 2, 2, 1, 43]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\迅雷WED\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 3, 0, 228]
    [G:\迅雷WED\iEmbedShell.dll]  [　, 1, 0, 0, 14]
    [G:\迅雷WED\iEmbed07.dll]  [　, 3, 1, 0, 58]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [D:\瑞星\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
    [D:\212112\Nokia PC Suite 6\PhoneBrowser.dll]  [Nokia, 6, 60, 15, 3]
    [C:\WINDOWS\system32\ConnAPI.DLL]  [Nokia., 6, 60, 27, 2]
    [D:\212112\Nokia PC Suite 6\PCSCM.dll]  [Nokia, 6, 60, 45, 4]
    [D:\212112\Nokia PC Suite 6\Lang\PhoneBrowser_chi-sc.nlr]  [Nokia, 6, 60, 5, 1]
    [D:\212112\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr]  [Nokia, 6, 60, 1, 1]
    [C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll]  [N/A, N/A]
[PID: 6896][D:\瑞星\Rising\Rav\RsAgent.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [D:\瑞星\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 7824][C:\WINDOWS\msagent\AgentSvr.exe]  [Microsoft Corporation, 2.00.0.3424]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 5604][G:\瑞星下载的扫日志工具\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\CNNIC\Cdn\imaoe.dll]  [CNNIC, 2, 2, 0, 1]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 1, 0, 10]
    [C:\Program Files\CNNIC\Cdn\cdndet.dll]  [CNNIC, 2, 5, 0, 0]
    [G:\卡卡助手\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

首先关闭系统还原
右击我的电脑－属性；系统还原
把在所有驱动器上关闭系统还原挑构 然后确定
然后打开sreng （就是你扫日志的软件）启动项目 服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：Netwo Systema Graypigeon (graypigeo)
重启计算机 安全模 式(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)
双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\serverasd.exe

楼上的朋友，我现在已经无法进入安全模式了，一进入就自动重新起机，是否我的系统坏了，非要重新安装么？
照你那样做的话，，我在网上购买的软件，要机器码那种，是否会不好使了啊？

用avg试试！！！

灰鸽子
O23 - NT 服务: Netwo Systema Graypigeon (graypigeo) - Unknown owner - C:\WINDOWS\serverasd.exe
关闭服务，安全模式下删除文件