每次一连接网络......灰鸽子自行启动到进程当中.....只能用卡卡手动结束.........重起后再次出现......重装系统后仍然出现......下载木马杀客杀除后再次出现......瑞星扫描杀毒后依然金枪不倒.......跪求解法.......

现在把我用过的所有杀法都贴出来......我的流血经历......
第一种杀法:
转自百度知道：

你可以试试用下面的办法来解决(这个软件试验下来对查杀灰鸽子还是比较有效的。还能提高自己的动手能力)：
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址：
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法：
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件的实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。


实验证明....以上内容无效.....

第二种杀法:
灰鸽子后门专杀工具 1.1.1：

http://www.onlinedown.net/soft/43101.htm
以上两款软件记得要在安全模式下杀会比较保险些~~

实验证明.....以上内容仍然无效....

第三种杀法:
试下用江明DOS下杀毒：
http://www.gz235.com/Soft/12/2006/Soft_8397.htm

实验证明.....仍然无效....

第四种杀法
“灰鸽子”专用检测清除工具

工具名称：GPDetect.exe
版 本 号：1.0
软件大小：121 KB

实验证明...仍然无效....
如图,连上网络后....

第五种杀法:
通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。
2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。
3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。


无效....

Logfile of Kaka v2. 0. 0. 8 Scan Module v2. 0. 0. 1
Scan saved at 23:37:33, on 2006-04-08
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))


Running processes:
[smss.exe]
CommandLine =

[csrss.exe]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[SERVICES.EXE]
CommandLine = C:\WINDOWS\system32\services.exe

[LSASS.EXE]
CommandLine = C:\WINDOWS\system32\lsass.exe

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[CCenter.exe]
CommandLine = "D:\rar\Rav\CCenter.exe"

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[RavMonD.exe]
CommandLine = "D:\rar\Rav\Ravmond.exe"

[rfwsrv.exe]
CommandLine = d:\rising\rfw\rfwsrv.exe

[spoolsv.exe]
CommandLine = C:\WINDOWS\system32\spoolsv.exe

[RavStub.exe]
CommandLine = D:\rar\Rav\RavStub.exe /RAVMOND

[EXPLORER.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[RfwMain.exe]
CommandLine =  -StartUp

[RavTask.exe]
CommandLine = "D:\RAR\RAV\RAVTASK.EXE" -SYSTEM

[RavMon.exe]
CommandLine = "D:\rar\Rav\Ravmon.exe" -SYSTEM

[SMTray.exe]
CommandLine = "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"

[ctfmon.exe]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[SMAgent.exe]
CommandLine = "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe"

[wdfmgr.exe]
CommandLine = C:\WINDOWS\system32\wdfmgr.exe

[wuauclt.exe]
CommandLine = "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[350]SUSDSb0204e947a64ad4f9a81230330a12bbf

[VnetClient.exe]
CommandLine = "D:\ChinaNet\VnetClient.exe"

[iexplore.exe]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe"

大哥....就你顶我帖子....真谢谢了啊.....

只要别让我再在防火墙的系统状态里再看到灰鸽子三个字就好了。..  我要崩溃了。....

每天开起电脑就首先要用卡卡助手结束那个进程后才能开始上网...累得半死....

报毒情况是这样的。....

前10次用瑞星查的时候还会报毒的。.....

现在不知道是瑞星疲软了还是病毒变种了.....

已经不报毒了....

我又结束掉几个系统服务...现在灰鸽子那个括号是没了...可是那个进程好象还是在那里...仍需要手动结束....