瑞星卡卡安全论坛

中了病毒,网上说这种病毒是灰鸽子的一种,瑞星软件在安全模式里也杀不掉,每次开机时杀毒都会在内存中杀掉一个iexplore.exe的文件,是Backdoor.Win32.Gpigeon2007.bku病毒.但杀不干净,每次重新启动机器后都会又查出来.
这种病毒的症状是,如果开机的时候不杀内存里的病毒, 那么开网页不大一会就自动下网,然后又自动上,反复循环.
如果开机的时候杀掉那个iexplore.exe的病毒,倒是可以上一阵网了,但一般在40-50分钟左右就会自动断网,断网后打不开网页,也登不上新qq,但如果已经事先打开qq号了还可以正常聊天(但发不了图片,也视频不了,只能进行文字聊天)>
　　请问各位高手怎么处理?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Foxy/1; QQDownload 1.7; TencentTraveler ; Foxy/1)

楼主可以使用System Repair Engineer扫描日志作为附件上传
下载页面：http://www.kztechs.com/sreng/download.html 也可以到我签名中下载
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。


上传日志后会有高手帮助你分析日志，到时会给出解决方法～

嘿,iexplore.exe被删除,,,
那,,首先打开你系统盘,C:\WINDOWS\system32,然后找到iexplore.exe(不要把Program Files里面的IE程序删除了..)和psinthk.dll(这个可能有,或者没有,看情况)用瑞星文件粉碎进行删除,
然后在C:\WINDOWS目录下打开"regedit.exe",单机"我的电脑",然后搜索"mssysin",找到后就把他删除,
然后用PowerRMV,填入,并勾选"抑止杀灭对象再次生成"-灭杀:
C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\windhcp.ocx

然后卸载QQ,重新启动,在然后重新安装,因为QQ目录里面的TIMPlatform.exe被感染了,

补充:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456
这个是PowerRMV软件的下载地址,绿色免安装的