求助：我用瑞星2006进行开机检测时发现有Backdoor.Gpigeon.ack病毒，存在于IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE,每次开机都有,我用瑞星灰鸽子专杀工具gpk检测时却找不到病毒，请问我该如何清楚该病毒？？？先谢谢了

【回复“radar123”的帖子】
请用HijackThis v1.99.1扫日志贴上来看看。

不知是不是这个：
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      15:54:17, 日期 2006-2-13
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v5.00 SP4 (5.00.2920.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
e:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Rising\Rav\RavStub.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\IMAGINE 8.6\Bin\NTx86\lmgrd.exe
C:\Program Files\IMAGINE 8.6\Bin\NTx86\ERDAS.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Herosoft\HeroV8\SysExplr.EXE
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\system32\internat.exe
E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\msagent\AgentSvr.exe
E:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\HijackThis v1.99.1.exe
C:\Downloads\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\WINNT\DOWNLO~1\hbhelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - 启动项HKLM\\Run: [SysExplr] e:\Herosoft\HeroV8\SysExplr.EXE
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINNT\system32\Rundll32.exe  "C:\WINNT\DOWNLO~1\hbhelper.dll",WaitWindows
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - e:\Program Files\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - e:\Program Files\SSREADER36\ss_select.htm
O8 - IE右键菜单中的新增项目: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt
O8 - IE右键菜单中的新增项目: 新浪搜索 - http://cha.sina.com.cn/ddt.html
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - e:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - e:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} (HBHelper.HBActivex) - http://download.henbang.net/download/updatelist/helper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B740D927-7CE5-409F-93ED-F323115287A6}: NameServer = 193.168.0.1
O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - e:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: ERDAS License Server - GLOBEtrotter Software Inc. - C:\Program Files\IMAGINE 8.6\Bin\NTx86\lmgrd.exe
O23 - NT 服务: GCOM Server Process Launcher - Unknown owner - C:\WINNT\MSN.exe
O23 - NT 服务: ION Java Daemon 2.0 - Unknown owner - E:\RSI\IDL60\products\ion20\ion_java\bin\ion_srv.exe
O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - e:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


先谢谢你了

【回复“radar123”的帖子】
O23 - NT 服务: GCOM Server Process Launcher - Unknown owner - C:\WINNT\MSN.exe
灰鸽子

【回复“radar123”的帖子】
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\WINNT\DOWNLO~1\hbhelper.dll
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINNT\system32\Rundll32.exe "C:\WINNT\DOWNLO~1\hbhelper.dll",WaitWindows
修复这几项，删除相应文件。

O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll
用LSPFix修复O10。

O23 - NT 服务: ION Java Daemon 2.0 - Unknown owner - E:\RSI\IDL60\products\ion20\ion_java\bin\ion_srv.exe
O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - e:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
这两项——不知道是什么 。

请问该如何彻底清除呢？万分感谢！！！

【回复“radar123”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=7713905

我按照http://forum.ikaka.com/topic.asp?board=28&artid=7713905进行手工清除，首先删除了注册表的GCOM Server Process Launcher项，然后重启，删除了C:\WINNT\MSN.exe,然后在该目录下搜索MSN，没有发现MSN.dll等文件，不知这样是否完全清除了呢？再次感谢你的帮助！！！

引用:

【radar123的贴子】我按照http://forum.ikaka.com/topic.asp?board=28&artid=7713905进行手工清除，首先删除了注册表的GCOM Server Process Launcher项，然后重启，删除了C:\WINNT\MSN.exe,然后在该目录下搜索MSN，没有发现MSN.dll等文件，不知这样是否完全清除了呢？再次感谢你的帮助！！！ ...........................

OK!祝贺一下！

万分感谢baohe的帮助！！！