backdoor.Gpigeon.ubj “灰鸽子”后门，能让远程计算机控制本地计算机 天天杀，天天有（虽然每次杀毒都显示“清除成功”）,重新启动计算机就又有了。
    很郁闷。

我也遇到过你的情况,建议你关闭系统还原再杀一次,试试.我试过了不再有,但是始终有个.exe的文件无法删除,瑞星居然跳过不报病毒.具体文件名字是ffdshow.sever.exe.望高手指教

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:26:30, 日期 2006-1-7
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\!WNM\wnb.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O4 - 启动项HKLM\\Run: [TrackPointSrv] tp4mon.exe
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - IE右键菜单中的新增项目: 查看 Exif 信息(&V) - res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - IE插件，支持文件类型.spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINDOWS\BDC.exe

请楼上大侠帮俺看看，谢谢啦。

赖得回贴了

参考：http://antiy.com/security/report/20060103.htm

O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINDOWS\BDC.exe是鸽子
C:\!WNM\wnb.exe这项倒是很奇怪的东东。（哦，楼主：是万能五笔吧？）

是万能五笔，呵呵。

O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINDOWS\BDC.exe
这就是鸽子

修复
O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINDOWS\BDC.exe

在硬盘中搜索BDC.dll
BDC_hook.dll
BDCkey.dll
BDC.exe
找到后全部删除

找不到文件请参考图片设置：

BDC.dll
BDC_hook.dll
BDCkey.dll
BDC.exe
这些都没有找到喔。

  不过，按照安天那里说的“删除注册表病毒相关键值：
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
　　删除项名：Spplication Layer Gateway Serv
”
    好象行了，我重起没有找到这个木马了。
    另外，我找到BDC.EXE-04C9D207.pf,这个可以删的吗？