如何手工彻底删除最新版灰鸽子病毒的方法：

1。断网后重新启动F8键到安全模式下，首先备份注册表。
用HijackThis工具先扫描，找到可疑项（如：O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - D:\WINDOWS\G_Server.exe (file missing)灰鸽子服务项，文件已丢失，修复一下。）修复即可。
注：HijackThis v1.99
①使用说明：瑞星HijackThis专题（http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm）
②Windows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件，请下载这个VB包，其中有需要的文件：
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe
③下载地址：http://forum.ikaka.com/download.asp?id=6979243

2。用Killbox工具强制删除c:\windows\g_server.exe,g_server.dll,g_server_hook.dll,还有c:\!submit\g_server.exe,g_server.dll,g_server_hook.dll文件,并删除该文件夹!submit。
注：killbox v2.0.0.175
①使用说明：国外反病毒论坛很受欢迎的工具软件，与 HijackThis 是最佳配合，实质是一个删除任意文件的利器，它不管这个文件是EXE还是DLL等其它文件，也不管这个文件是正在运行中，还是被系统调用了，KillBox 都可以简单几步就将文件删除。
②使用简介：http://forum.ikaka.com/topic.asp?board=28&artid=5454397
③下载地址：http://wx.onlinedown.net/soft/37257.htm


3。在注册表中搜索g_server.exe,g_server.dll,g_server_hook.dll,graypigeonserver所有相关项，建议搜索删除多遍以防万一，切记事先备份好注册表。
注：其中{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}视情况删除，{8ECC055D-047F-11D1-A537-0000F8753ED1}特别注意。

4。开始——运行——msconfig——查看启动项，可疑项删除(保留internat.exe即可）；查看服务项，可疑项禁用。然后开始——搜索文件或文件夹——搜索g_server.exe,g_server.dll,g_server_hook.dll,graypigeonserver文件，找到并全部删除。


5。最后使用升级后的瑞星在安全模式下彻底查杀一遍。

注意：如果是g_server2.0.exe,则查看c:\windows\system32\cpoiuyk.dll，是灰鸽子的特征。

控制面板---管理工具---服务，查找GrayPigeonServer2.0服务，也可能时类似的，更改启动类型为"已禁用"，确定后，重启计算机。
重启进入WindowsXP
删除
C:\WINDOWS\g_server2.0.exe
C:\WINDOWS\System32\cpoiuyk.dll

运行regedit
查找
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer2.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0

找到并全部删除即可。

【回复“maverickz”的帖子】
注：其中{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}视情况删除，{8ECC055D-047F-11D1-A537-0000F8753ED1}特别注意。