讨厌的心情

最近中了一个病毒 Backdoor.Gpigeon.ies

每次开机，明明显示已经清除了，但是一重起，就又出现了。最让人不能理解的是，如果是重起进安全模式又查不出来这个病毒？那位牛人能帮忙下啊！

fuchun

哈哈
跟我的一样啊~!我都被它害死拉..每次开机都100%的cpu,有时候连机子都开不了.只要一连上网络就卡死你..

楼主你得查看一下电脑开机后有哪些可疑进程，有2种方法：
1、按ALT+CTRL+DEL打开“任务管理器”，按用户名排一下顺序，一般正常开机，你登录的用户名对应的进程不会超过3个，比如我的就是ctfmon.exe、explorer.exe、taskmgr.exe，当然可能会有你安装的杀毒软件或是防火墙的进程，具体是什么名字就麻烦你自己查一下你安装的杀毒程序了。除此以外有你不清楚的进程估计很可能就是病毒开的进程了，记下它的名字，一般是“.exe或.dll”
2、点“开始”--“运行”，输入“msconfig”，点“启动”那个标签，你会看到有很多随电脑开始就打开的进程，里面有更详细的硬盘位置和注册表位置，你最好也记下来，和前面一样，把你没有把握的进程前的“钩”去掉。

然后重新启动电脑，按F8进入安全模式，先进注册表(运行--输入“regedit”)查找他们相应的键值，然后删除，确定对应的键值删完后再查找其他可疑的程序。这个一个一个查完后，再进入到硬盘里(病毒一般藏在系统盘，当然其他盘可能也会有，不同病毒要区别对待)，在相应的位置找到后删除。

对了，如果病毒是以系统文件方式隐藏的，你得先去“工具”--“文件夹选项”--“查看”里把“隐藏受保护的操作系统文件”前面的钩去掉，选择“显示所有文件夹和文件“，这个应该就没问题了。如果还是不能显示隐藏文件，我建议你在google里输入“不能显示隐藏文件”去查找办法(方法有很多，你耐心找找吧)。

开始发了一次没成功，后来发现你有帖图的，我看了一下，那个是IE的进程，可能是注册表的键值被修改了，你到时候查找的时候注意键值，别误删了正常的哦。或者你可以用第三方浏览器浏览网页。

当然如果楼主嫌记得麻烦，那你可以把你发现的病毒进程输入到“google或是baidu”里，如果不是新出的病毒一般都有解决的办法，你对着做就OK了。那样做和我前面的说法大同小异，你就自己选择吧！祝你好运！

PS：不要怕麻烦重做系统，更不要怕中病毒。电脑买来不只是用来玩的，更多的是学习知识。如果中过几次招，我相信你的电脑知识会迅速增长，以后遇到类似问题会游刃有余地解决！

azaaza

重启到安全模式，删除
C:\WINDOWS\system32\SVCH0ST.EXE （注意，是0不是o）
C:\WINDOWS\system32\Storag*.*
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Serverguanli*.*
C:\Program Files\Common Files\Microsoft Shared\MSINFO\gerver*.*

shaman

灰鸽子
下载 System Repair Enginee 扫描个日志上来
http://www.kztechs.com/sreng/download.html

讨厌的心情

我卡巴，瑞星，木马客星都用过，杀了重起又有啊！我把注册表启动里面除了杀毒的程序都删除了。看来只有重装了。。。。

canory

看病毒的名字Gpigeon，就是Gray pigeon，灰鸽子。找个灰鸽子专杀病毒程序试试看吧。

天馬流星豬

这个病毒的研发小组已经停止开发这个病毒，但它的一些源码还手流了出来，被一些人使用。很厉害的一个病毒哦

33644652

我机器也经常出现这样的情况 连网就死机

一个很简单的病毒 用黄山IE修复软件一招就克死他