启动时瑞星扫描发现“Backdoor.Gpigeon.tda”，并提示删除病毒，但每次重新启动系统均提示删除。借鉴了网上一些方法，但不好用。

用IParmor 5.50 build 1209（木马克星）扫描提示怀疑C:\WINDOWS下的server.exe怀疑是灰鸽子病毒，进入“我的电脑”——“工具”——“文件夹选项”——“查看”——“隐藏受保护的操作系统文件”去掉勾；并选中“显示所有文件和文件夹”。进C:\WINDOWS确实找到server.exe。然后重启进入安全模式，操作同上，将server.exe删除，然后“开始”——“运行”——regedit，从注册表中查找server.exe，将其删除。

重启，OK

仅作借鉴，呵呵，搞定的时候好高兴！提示上传的东西大小被限制，所以不能上传IParmor

用hijackThis把日志扫描上来