既然知道是c:\windows\system.exe，那么请将这个文件加密压缩后发至fangrensong@yahoo.com.cn。

c:\mgx\system\mgxserver.exe
你这个是什么？

那就有点意思了
c:\windows\system.exe,找到这个文件,用winrar打包,发到virusdied@yahoo.com.cn

竟然在023项里没看到到鸽子的服务

你是不是自己已经手工删除过鸽子了?

引用:

【天天泡泡的贴子】既然知道是c:\windows\system.exe，那么请将这个文件加密压缩后发至fangrensong@yahoo.com.cn。 c:\mgx\system\mgxserver.exe 你这个是什么？ ...........................

mgx是圆方软件.我是做室内设计的.

真晕找不到system.exe这个文件了.会不会被杀掉了啊.
这个是今天杀毒的日志
病毒名称              处理结果  扫描方式  路径文件            病毒来源
Blaster Rpc Exploit    清除成功  实时监控                        222.79.255.198:53264
Blaster Rpc Exploit    清除成功  实时监控                        222.79.151.182:28934
Blaster Rpc Exploit    清除成功  实时监控                        222.79.216.7:60175
Blaster Rpc Exploit    清除成功  实时监控                        222.79.216.7:49157
Blaster Rpc Exploit    清除成功  实时监控                        222.79.217.91:2322
Blaster Rpc Exploit    清除成功  实时监控                        222.79.161.36:272
Blaster Rpc Exploit    清除成功  实时监控                        222.79.214.216:43281
Blaster Rpc Exploit    清除成功  实时监控                        222.79.174.165:44815
Blaster Rpc Exploit    清除成功  实时监控                        222.79.212.203:14345
Blaster Rpc Exploit    清除成功  实时监控                        222.79.212.48:53252
Blaster Rpc Exploit    清除成功  实时监控                        222.79.161.36:15374
Backdoor.GPigeon.svg  删除成功  手动扫描  C:\WINDOWS          System.exe本机
Blaster Rpc Exploit    清除成功  实时监控                        222.77.63.58:13572
Blaster Rpc Exploit    清除成功  实时监控                        222.77.29.67:52747
Blaster Rpc Exploit    清除成功  实时监控                        222.79.208.175:45063

System.exe是不是你上次手工删除时,没删除这个文件?

是的.

既然如此,就试试:
断网,清空IE临时文件夹,禁用系统还原,用最新版本杀软杀毒，必要时在安全模式或DOS下全面查杀.

鸽子没了.可是
F2 - REG:system.ini: UserInit=userinit.exe,这个是什么.

引用:

【小忧的贴子】鸽子没了.可是 F2 - REG:system.ini: UserInit=userinit.exe,这个是什么. ...........................

可以修复，不过问题不大