【回复“独孤拽少”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务:ffdshow_Server (ffdshowPigeonServer)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\ffdshow_Server.exe
C:\WINDOWS\ffdshow_Server.dll
C:\WINDOWS\ffdshow_Server_dll.dll
C:\WINDOWS\ffdshow_Server_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)


O23 - NT 服务: ffdshow_Server (ffdshowPigeonServer) - Unknown owner - C:\WINDOWS\ffdshow_Server.exe


清空IE临时文件夹

请确认：

F:\安全工具\安装\down.exe
F:\安全工具\安装\Setup_w0008.exe

是否安全。

【回复“z人生如梦z”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:system32


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\system32.exe
C:\WINDOWS\system32.dll
C:\WINDOWS\system32_dll.dll
C:\WINDOWS\system32_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O23 - Service: system32 - Unknown owner - C:\WINDOWS\system32.exe



清空IE临时文件夹

【回复“梦里小强”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务:
Messenger
Print Controller (Universal Disk Manager)

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\system32\dpnet.exe
C:\WINDOWS\system32\dpnet.dll
C:\WINDOWS\system32\dpnet_dll.dll
C:\WINDOWS\system32\dpnet_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)

O3 - Toolbar: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O8 - Extra context menu item: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm

O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)

O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing)


O9 - Extra button: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing)

O9 - Extra 'Tools' menuitem: 易趣购物 - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=109 (file missing)

O23 - Service: Messenger - Unknown owner - C:\WINDOWS\system32\dpnet.exe

O23 - Service: Print Controller (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\SAND\client.exe (file missing)


清空IE临时文件夹

【回复“纯粹0336”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:Windows User Mode Driver Framework (UMWdf)

把下面这个路径

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

复制／粘贴到WinRAR的地址栏，按回车。

尽可能地把里面的文件和文件夹都删除掉。

清空IE临时文件夹


如果问题还不能解决，请在安全模式下用HijackThis扫描一个LOG发上来。

引用:

【小道非老道的贴子】楼主大人好：   更始辛苦了！   请问有最新版本的RAVGPK这个杀查“鸽子”的软件么？我的是1.0版的！我想应该有吧！   麻烦了！ ...........................

你好！

灰鸽子有很多变种。

最新版的瑞星灰鸽子专杀工具请到瑞星网站下载。

【回复“helloyoyo”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\vsnpstd3.exe

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O16 - DPF: Weba TrayIcon - http://192.168.253.153/doc/weba.cab

清空IE临时文件夹

把下面这个路径

C:\DOCUME~1\yoyo\LOCALS~1\Temp

复制／粘贴到WinRAR的地址栏，按回车。

尽可能地把里面的文件和文件夹都删除掉。

【回复“garfieldy”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载天下搜索

停止并禁用服务:LSA.exe (LSA)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\LSA.exe
C:\WINDOWS\LSA.dll
C:\WINDOWS\LSA_dll.dll
C:\WINDOWS\LSA_hook.dll
C:\WINDOWS\LSA_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\System32\socul.dll

O2 - BHO: T2BHO Class - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\DOCUME~1\lx\LOCALS~1\Temp\Rar$EX01.938\file\common\support\msdxm.ocx (file missing)


O23 - NT 服务: LSA.exe (LSA) - Unknown owner - C:\WINDOWS\LSA.exe


清空IE临时文件夹

【回复“ouyuu”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载stdup

停止并禁用服务:
.Net Boot Service
Local Network Service
sysytem (system)



设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\big5_gb2312.exe
C:\WINDOWS\System32\big5_gb2312.dll
C:\WINDOWS\System32\big5_gb2312_dll.dll
C:\WINDOWS\System32\big5_gb2312_hook.dll
C:\WINDOWS\System32\big5_gb2312_key.dll

C:\WINDOWS\System32\SeedServ.exe
C:\WINDOWS\System32\SeedServ.dll
C:\WINDOWS\System32\SeedServ_dll.dll
C:\WINDOWS\System32\SeedServ_hook.dll
C:\WINDOWS\System32\SeedServ_key.dll

C:\WINDOWS\system.exe
C:\WINDOWS\system.dll
C:\WINDOWS\system_dll.dll
C:\WINDOWS\system_hook.dll
C:\WINDOWS\system_key.dll


C:\WINDOWS\System32\dtap.dll


先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\dtap.dll

O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)

O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O23 - Service: .Net Boot Service - Unknown owner - C:\WINDOWS\System32\big5_gb2312.exe

O23 - Service: Local Network Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe

O23 - Service: sysytem (system) - Unknown owner - C:\WINDOWS\system.exe



清空IE临时文件夹

【回复“migao”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸

停止并禁用服务:Error Reporting Services


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\HTTP SSL.exe
C:\WINDOWS\HTTP SSL.dll
C:\WINDOWS\HTTP SSL_dll.dll
C:\WINDOWS\HTTP SSL_hook.dll
C:\WINDOWS\HTTP SSL_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll

O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab

O23 - NT 服务: Error Reporting Services - Unknown owner - C:\WINDOWS\HTTP SSL.exe


清空IE临时文件夹

把下面这个路径

C:\Documents and Settings\qw\Local Settings\Temp8444109326704

复制／粘贴到WinRAR的地址栏，按回车。

尽可能地把里面的文件和文件夹都删除掉。

【回复“wangtengxu”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:windows


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\windows.exe
C:\WINDOWS\windows.dll
C:\WINDOWS\windows_dll.dll
C:\WINDOWS\windows_hook.dll
C:\WINDOWS\windows_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O23 - NT 服务: windows - Unknown owner - C:\WINDOWS\windows.exe



清空IE临时文件夹