电脑中了一个病毒,此病毒经杀软报为特洛伊,系统XP-sp2,主要情况如下:
1\文件名:win32:Hupigon-AMA [Trj]
2\路径:C:\windows\systemG_Server27.DLL\[UPX]
3\病毒进程:G_Server27
4\中毒表现:
⑴启动速度慢,启动至桌面后开启任意程序,出现Windows报告出错对话框,选择确定或取消操作后,可正常使用,但开始菜单及一些应用程序菜单无法正常显示.
⑵杀毒软件无法删除,提示无法完成删除,因此不停报警.
⑶设置系统显示所有文件并显示系统文件后,进入Windows文件夹无法找到该文件,因此,无法手动删除.
⑷360安全卫士报告路径与杀软报告不一致,分别为:C:\windows\systemG_Server27.DLL\[UPX](杀软)  C:\windows\systemG\Server27.DLL(安全).两个路径均找不到此病毒文件
⑸安全模式下状况同样.

以上为简要情况,因无法找到该文件,致无法手动杀毒,请高手指点迷津,在线等.
如高手需要更详细的图片或报告,请回贴,我随后附上.先谢了.

补上:

诊断报告
诊断时间: 2007-04-04  14:33:25
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:223MB - 当前可用内存:61MB

100 - 未知 - Process: aswUpdSv.exe [] - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
100 - 未知 - Process: ashDisp.exe [avast! service GUI component] - F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
100 - 未知 - Process: ashServ.exe [avast! antivirus service] - F:\Program Files\Alwil Software\Avast4\ashServ.exe
100 - 未知 - Process: AWHOST32.EXE [pcAnywhere Host] - d:\Program Files\Symantec\pcAnywhere\awhost32.exe
100 - 未知 - Process: G_Server27 [] - C:\WINDOWS\system\G_Server27
100 - 未知 - Process: ashMaiSv.exe [avast! e-Mail Scanner Service] - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
100 - 未知 - Process: ashWebSv.exe [avast! Web Scanner] - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
100 - 未知 - Process: MyIE.exe [MyIE Web Browser] - F:\MYIE\MyIE.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.windowsxlive.net
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ2006\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ2006\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ2006\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ2006\SendMMS.htm
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - F:\QQ2006\QQ.EXE
O15 - 未知 - Trusted Zone: https://mybank.icbc.com.cn
O15 - 未知 - Trusted Zone: http://www.icbc.com.cn
O15 - 未知 - Trusted Zone: http://www.taobao.com
O23 - 未知 - Service: aswUpdSv [为 avast! 杀毒软件提供自动更新。] - "F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" - (running)
O23 - 未知 - Service: avast! Antivirus [管理并执行本计算机中的 avast! 杀毒服务。包括常驻防护、病毒隔离区和调度器。] - "F:\Program Files\Alwil Software\Avast4\ashServ.exe" - (running)
O23 - 未知 - Service: avast! Mail Scanner [为 avast! 杀毒软件执行电子邮件扫描。] - "F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service - (running)
O23 - 未知 - Service: avast! Web Scanner [为 avast! 杀毒软件执行网页(HTTP)扫描。] - "F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service - (running)
O23 - 未知 - Service: awhost32 ["允许主控端 pcAnywhere 用户连接到此机器。"] - d:\Program Files\Symantec\pcAnywhere\awhost32.exe - (running)
O23 - 未知 - Service: system [system] - C:\WINDOWS\system\G_Server27 - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - F:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序，用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - F:\Program Files\360safe\360Safe.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] F:\Program Files\360safe\safemon\360tray.exe
O4 - 安全 - HKLM\..\Run: [avast!] [avast网络安全套装的一部分。] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL


=======================================

杀软报毒报告:
2007-4-4 11:36:23SYSTEM1772Sign of "Win32:Hupigon-AMA [Trj]" has been found in "C:\WINDOWS\systemG_Server27.DLL\[UPX]" file. 
2007-4-4 13:40:48SYSTEM1772Sign of "Win32:Hupigon-AMA [Trj]" has been found in "C:\WINDOWS\systemG_Server27.DLL\[UPX]" file. 
2007-4-4 14:30:52SYSTEM1816Sign of "Win32:Hupigon-AMA [Trj]" has been found in "C:\WINDOWS\systemG_Server27.DLL\[UPX]" file. 
2007-4-4 14:32:10SYSTEM1816Sign of "Win32:Hupigon-AMA [Trj]" has been found in "C:\WINDOWS\systemG_Server27.DLL\[UPX]" file. 

安全模式下删除C:\WINDOWS\systemG_Server27.exe
找不到运行winrar找

先谢过,我去试试.

谢3楼的朋友,非安全模式下已用WINRAR找到文件,这就好办了.再麻烦问一下,这个病毒是否为特洛伊?为什么要用第三方软件才能找到?病运行原理和危害又如何?

鸽子，winrar能察看隐藏文件，不用在文件夹选项设定，省事

原来是鸽子,在安全模式下能删除,但重启后会重生,不知道如何做了,是不是要用专杀?