引用:

【在别处的贴子】麻烦高手给看一下啊 我对电脑很外行的。谢谢大家了 ...........................

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

这项就是

然后怎么做啊。老大。。。

引用:

【在别处的贴子】然后怎么做啊。老大。。。 ...........................

看这个帖的主帖。已经说得很清楚了。

第3步是在win文件夹里找吗
我没找到那几个文件啊

引用:

【在别处的贴子】第3步是在win文件夹里找吗 我没找到那几个文件啊 ...........................

在C:\WINDOWS\下找G_Server.exe、G_Server.dll、G_Server_hoook.dll、G_ServerKey.dll,找到后删除。注意：如果此前你用杀软杀过毒，可能有些病毒文件已被杀掉，找不到那么多文件。但你至少应该能找到G_Server_hoook.dll这个文件。如果找不到，可能是“文件夹选项”的“查看”没设置好。

这几个都找了
都没有 这是怎么回事啊

引用:

【在别处的贴子】这几个都找了 都没有 这是怎么回事啊 ...........................

如果找不到，可能是“文件夹选项”的“查看”没设置好。

是啊
我设置好了。可就是没有啊。

：{

引用:

【在别处的贴子】是啊 我设置好了。可就是没有啊。 ：{ ...........................

请将你的第一步操作（删除注册表键）截图传上来。我怀疑你这步操作有问题。

我的
Logfile of HijackThis v1.99.1
Scan saved at 15:00:03, on 2005-4-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavTimer.exe
C:\Program Files\rising\Rav\RavMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
E:\999my0317(1)\Destiny.exe
E:\999my0317(1)\Destiny.exe
E:\999my0317(1)\Destiny.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\新建文件夹 (9)\155847200541134207\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTimer] C:\Program Files\rising\Rav\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\Program Files\rising\Rav\RavMon.exe -system
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: 网际飞音 - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385} - C:\Program Files\Donor\donor.exe
O9 - Extra 'Tools' menuitem: 网际飞音(&D) - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385} - C:\Program Files\Donor\donor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe