ＨＪ扫描出灰鸽子，在ＷＩＮＤＯＷＳ里名为Ｇ—ＳＥＲＶＥＲ.ＥＸＥ，可就是找不到（显示文件和注册表设置正确），服务里把ＧｒａｙＰｉｇｅｏＳｅｒｖｅｒ也禁止了！但注册表里的相关项就是不让删！提示“ＬＥＧＡＣＹ—ＧｒａｙＰｉｇｅｏＳｅｒｖｅｒ不能删除，删除出错！”以上操作皆在安全模式里

                  　　1，注消或重启电脑，然后再试着删除。

                  　　2，进入“安全模式删除”。

                  　　3，在纯DOS命令行下使用DEL，DELTREE和RD命令将其删除。

                  　　4，如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。

                  　　5，在任务管理器中结束Explorer.exe进程，然后在命令提示符窗口删除文件。

                  　　6，如果你有安装ACDSee，FlashFXP，Nero，Total这几个软件，可以尝试在这几个软件中删除文件夹。

注册表里的也能在ｄｏｓ里删？俺是初学者，麻烦说详细点，
ＨＫＭＬ／ＳＹＳＴＥＭ／ＣＯＮＴＲＯＬＳＥＴ...ＬＥＧＡＣＹ_ＧＲＡＹＰＩＧＥＯＮＳＥＶＥＲ
俺有Ｎｅｒｏ刻录，从哪删啊？

顺便问一下，以前附件里有画图和收音机，现在怎么没了？怎么找出来呀？

把你的HJ日志贴上来。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:16:32, 日期 2006-1-19
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\装机软件\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\装机软件\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\装机软件\Rav\RavStub.exe
E:\装机软件\Rav\RavTask.exe
E:\装机软件\Rav\Ravmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\TT\TTraveler.exe
E:\Program Files\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Program Files\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - E:\PROGRA~1\MagicSet\HAOKAN~1.DLL
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavTask] "E:\装机软件\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DreamPlayer] "C:\Program Files\PowerInfo\DreamPlayer\DreamPlayer.exe" /i
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - E:\Program Files\KuGoo2\KuGoo3DownX.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{32881207-93D8-4708-B01B-50701F5E3AD2}: NameServer = 202.102.128.68 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{C68052AF-1DE9-4294-ACC5-B30269309523}: NameServer = 211.97.168.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\装机软件\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\装机软件\Rav\Ravmond.ex
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　有个０２３项灰鸽子服务让俺禁止了，所以扫描不显示（NT 服务：ＧｒａｙＰｉｇｅｏＳｅｒｖｅｒ- Unknown owner- C:\WINDOWS/Ｇ—ＳＥＲＶＥＲ.ＥＸＥ)但可就是找不到该文件（显示文件和注册表设置正确），另外ＨＫＭＬ／ＳＹＳＴＥＭ／ＣＯＮＴＲＯＬＳＥＴ...ＬＥＧＡＣＹ_ＧＲＡＹＰＩＧＥＯＮＳＥＶＥＲ／００００会鸽子相关项一删就提示不能删，删除出错！
以前也手杀过会鸽子，这次直接搞败了！

以上皆在安全模式下进行的！它可能调用了什么系统文件，所以不让删，咋办？