瑞星卡卡安全论坛

我刚开机启动，并没有打开IE浏览器，就发现进程里有IEXPLORE.EXE和mmc.exe, 结束IEXPLORE.EXE进程没过多久又启动怎么也关闭不了这个进程，后来我先把mmc.exe结束，才能结束IEXPLORE.EXE,重启动电脑，两个进程还是存在，用防火墙扫描出木马，Backdoor.Win32.Gpigeon2007.mou，两个进程都同时感染木马，瑞星杀软杀清除成功，重启还是存在，怎么办了，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

阅读置顶版规先，用“回复”补发SRENG扫描日志附件（不要新开主题帖），怀疑你机中还有灰鸽子病毒服务项目存在……

-------------------------------------------------------------------------------------------------------------------------------------

我把扫描日志SREngLOG.log 传上来，帮我分析哈，,这个木马在安全模式下用瑞得杀不出来，这木马太恶了，杀了运行机子一切正常，但总不能每次开机都杀吧, 感染的文件是C:\Program Files\Internet Explorer\IEXPLORE.EXE和C:\WINDOWS\system32\mmc.exe

附件: SREngLOG.log

靠日志看不出什么了

你试试：

下载Dr.Web CureIt 到桌面 全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe