瑞星卡卡安全论坛

Backdoor.Win32.Gpigeon2007.lhx是什么内存病毒，怎么杀不掉？？开机就有，杀毒完毕重新开机，还是有，怎么处理，请高手指教！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

先到我签名里看版规

这样还是不符合版规的，应该把这个报告解压缩作为附件上传到论坛，这样版主才会受理

你的版规在哪里？我找不到

附件: SREngLOG.log

扫描纪录已经上传

怎么处理啊？请各位老大指教

一、拔掉网线；

二、进入注册表编辑器，删除以下注册表子项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Loader.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ras]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep]

三、用SRENG扫描工具删除如下服务项目：
[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINNT\system32\interne.exe><1>
[Inupiat / Inupiat][Running/Auto Start]
  <C:\WINNT\system32\Inupiat.exe><N/A>
[Peridtig Dista / PerAdaps Tation][Running/Auto Start]
  <C:\WINNT\system32\Com\secvec.exe><N/A>
[Symantec AntiVirus / Symantec AntiVirus][Running/Auto Start]
  <C:\WINNT\system32\Microsoft\Symantec.exe><N/A>
[Windows Reoid / Windows Reoid][Stopped/Auto Start]
  <C:\WINNT\Windows Reoid><N/A>

四、重启电脑，用WINRAR找到和删除以下文件：
C:\WINNT\system32\interne.exe
C:\WINNT\system32\Inupiat.exe
C:\WINNT\system32\Com\secvec.exe
C:\WINNT\system32\Microsoft\Symantec.exe
C:\WINNT\Windows Reoid

五、联网将瑞星升级到最新版本，全盘杀毒。

六、把c:\winnt\soundman.exe文件压缩，把压缩包发到可疑文件交流区鉴定，该文件是否正常我尚不清楚。