Backdoor.Gpigeon.ftq是什么病毒啊？开机扫描后杀掉了。。但重启电脑后的开机扫描又会出来，杀毒又找不到它了，我在安全模式下杀也没有。

顺便帮我看看日志吧。。谢谢~

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:15:46, 日期 2006-8-9
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
e:\Program Files\rising\Rav\CCenter.exe
e:\Program Files\rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
e:\Program Files\rising\Rav\RavStub.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
e:\Program Files\Tencent\RTXServer\httpsvr\HttpSvr.exe
e:\Program Files\Tencent\RTXServer\bin\RTXSvrMain.exe
C:\WINNT\system32\MSTask.exe
e:\Program Files\Tencent\RTXServer\bin\LicenseServer.exe
e:\Program Files\Tencent\RTXServer\bin\DBServer.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
e:\Program Files\Tencent\RTXServer\bin\GroupServer.exe
e:\Program Files\Tencent\RTXServer\bin\ConnServer.exe
e:\Program Files\Tencent\RTXServer\bin\AppServer.exe
e:\Program Files\Tencent\RTXServer\bin\FileServer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
e:\Program Files\Tencent\RTXServer\bin\SessionServer.exe
e:\Program Files\Tencent\RTXServer\bin\InfoServer.exe
C:\WINNT\wincup\wincup.exe
e:\Program Files\Tencent\RTXServer\bin\AppManager.exe
C:\WINNT\system32\svchost.exe
e:\Program Files\Tencent\RTXServer\bin\gateway.exe
e:\Program Files\Tencent\RTXServer\bin\GW.exe
e:\Program Files\Tencent\RTXServer\bin\AppDllHost.exe
E:\Program Files\Tencent\RTXServer\httpsvr\HttpSvr.exe
e:\Program Files\Tencent\RTXServer\bin\AppDllHost.exe
e:\Program Files\Tencent\RTXServer\bin\SDKServer.exe
e:\Program Files\Tencent\RTXServer\bin\Upgradesvr.exe
e:\Program Files\Tencent\RTXServer\bin\AppDllHost.exe
C:\WINNT\Explorer.EXE
E:\Program Files\rising\Rav\RavMon.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
E:\Program Files\rising\Rav\RavTask.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\internat.exe
E:\电影\迅雷\TDUpdate.exe
D:\Program Files\ADSL拨号王\HNMainUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Tencent\QQ\QQ.exe
E:\Downloads\QQ\TIMPlatform.exe
F:\日志扫描\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: 搜搜地址栏搜索 - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\SYSTEM32\stdup.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RavTimer] e:\Program Files\rising\Rav\RavTimer.exe
O4 - 启动项HKLM\\Run: [RavMon] e:\Program Files\rising\Rav\RavMon.exe -system
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RavTask] "e:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [nwiz] rem nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] rem RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [HP Software Update] rem "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - 启动项HKLM\\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - 启动项HKLM\\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - 启动项HKLM\\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] E:\PROGRA~1\SkyNet\FireWall\pfw.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKCU\\Run: [Internat.exe] internat.exe
O4 - “启动”文件夹: 迅雷4.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\电影\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\电影\迅雷\getAllurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O11 - Options group: [TBH] 搜搜地址栏搜索
O17 - HKLM\System\CCS\Services\Tcpip\..\{64424EE5-679F-491E-85DA-12D49E9F8A7F}: NameServer = 202.96.128.166 202.96.134.133
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server1.23.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - e:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - e:\Program Files\rising\Rav\Ravmond.exe
O23 - NT 服务: RTX_HTTPServer - Apache Software Foundation - e:\Program Files\Tencent\RTXServer\httpsvr\HttpSvr.exe
O23 - NT 服务: RTX_SvrMain - Unknown owner - e:\Program Files\Tencent\RTXServer\bin\RTXSvrMain.exe
O23 - NT 服务: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - NT 服务: winaua - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\aua\aua.exe (file missing)
O23 - NT 服务: WinWrCup - MsWinCup - C:\WINNT\wincup\wincup.exe


017那项是什么东东啊。。我已经修复了。。。

我刚刚也中了这个,用软杀是杀不禁的
但看了你的日志和我的又不太一样
这几项肯定有问题
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server1.23.exe
O23 - NT 服务: RTX_SvrMain - Unknown owner - e:\Program Files\Tencent\RTXServer\bin\RTXSvrMain.exe
O23 - NT 服务: RTX_SvrMain - Unknown owner - e:\Program Files\Tencent\RTXServer\bin\RTXSvrMain.exe

郁闷死了。。。我转去安全模式又按网上说的方法找了下。。
就是这个：
灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一：
1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll
病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。

清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

    注意：为防止误操作，清除前一定要做好备份。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全
模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时
按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑
”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消 “隐藏受保护的操作系统文件
”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定
”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装
目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下看是否有一个名为IEXPLORE_Hook.dll
（也可能是其他名称，但基本结构都是_hook.dll的）的文件。

4、根据灰鸽子原理分析我们知道，如果IEXPLORE_Hook.DLL是灰鸽子的文件，则在操作系统安
装目录下还会有IEXPLORE.exe和 IEXPLORE.dll文件。打开Windows目录，应该还有一个用于
记录键盘操作的IEXPLOREKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除

灰鸽子的手工清除

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HK
EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“IEXPLORE.exe”，点击确定，我们就
可以找到灰鸽子的服务项（此例为IEXPLORE_Server）。

3、删除整个IEXPLORE_Server项。

98／me系统：

在9X 下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURREN
T_USER\Software\Microsoft\ Windows\CurrentVersion\Run项，我们立即看到名为IEXPLO
RE.exe的一项，将IEXPLORE.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEX
PLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新启动计算机。至此，灰鸽子
已经被清除干净。
回答者：blade_jie - 助理 二级 11-14 13:27


但没有找到上面说的这些东东。。那应该不是灰鸽子咯。。。

RTX那个是腾讯的。。

我的电脑也中了这病毒，要怎么杀呀，郁闷啊。

怎么好多人都中啦~~~~~汗死。。。难道只有重装系统才行了吗？
以前用网通的时候都没出现过这种情况呢。。。最近也没开什么不熟悉的网站，就安装了ADSL之后用互联星空连接上网，才出现的。。而且一连接就狂收到漏洞攻击的消息。。。。
有没高手帮帮忙呀~~~~~~~~~~~~~~~~~~