瑞星卡卡安全论坛

发现Backdoor.Win32.Gpigeon.2007.fh病毒,我用的是瑞星最新版本(版本号:20.37.30)查杀,显示病毒清除成功,但重启计算机后查杀又出现同样病毒,超级郁闷啊!!!!!!!!!!!!请问哪位大虾可以帮忙?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 10315452008327163347.txt

详细病毒文件名和路径

【回复“天月来了”的帖子】
病毒名:Backdoor.Win32.Gpigeon.2007.fh
感染文件:c:\windows\inf\syssytee
谢谢帮忙

在任务管理器中终止下面进程：
==================================
正在运行的进程

[PID: 364 / SYSTEM][C:\WINDOWS\inf\syssytee]  [remoteabc.com, 1.0.0.55]
[PID: 2868 / wh][C:\windows\csrsses.exe]  [Microsoft Corporation, 5.0]

——————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除： 
c:\windows\csrsses.exe
C:\WINDOWS\inf\syssytee
C:\windows\csrssesx.dll

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <csrsses><c:\windows\csrsses.exe>  [Microsoft Corporation]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Microsoft / Microsoft Corporation][Running/Auto Start]
  <C:\WINDOWS\inf\syssytee><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

瑞星病毒库都没这个狗屁变种的病毒,我日!到底是什么病毒啊?天月大哥能解决吗

谢谢天月大哥啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!