瑞星卡卡安全论坛

这个病毒一直有，每次都是杀毒成功，机器一重启又有了


病毒名称                                                                   
      Backdoor.Win32.Gpigeon2007.mla 
路径
      IEXPLORE.EXE>>C:\program files\internet explorer 
文件
        IEXPLORE.EXE



用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.log

服务
[RegSrvus / RegSrvus][Stopped/Auto Start]
  <C:\WINDOWS\system32\RegSrvus.exe><N/A>

驱动程序
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[gmp2kotg / gmp2kotgd][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gmp2kotgd.sys><N/A>
[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

将服务项的对应文件
C:\WINDOWS\system32\RegSrvus.exe
上传检测下

建议删除

http://www.virscan.org

:default6: :default6:
谢谢了