【回复“ouyuu”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载stdup

停止并禁用服务:
.Net Boot Service
Local Network Service
sysytem (system)



设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\big5_gb2312.exe
C:\WINDOWS\System32\big5_gb2312.dll
C:\WINDOWS\System32\big5_gb2312_dll.dll
C:\WINDOWS\System32\big5_gb2312_hook.dll
C:\WINDOWS\System32\big5_gb2312_key.dll

C:\WINDOWS\System32\SeedServ.exe
C:\WINDOWS\System32\SeedServ.dll
C:\WINDOWS\System32\SeedServ_dll.dll
C:\WINDOWS\System32\SeedServ_hook.dll
C:\WINDOWS\System32\SeedServ_key.dll

C:\WINDOWS\system.exe
C:\WINDOWS\system.dll
C:\WINDOWS\system_dll.dll
C:\WINDOWS\system_hook.dll
C:\WINDOWS\system_key.dll


C:\WINDOWS\System32\dtap.dll


先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\dtap.dll

O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)

O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O23 - Service: .Net Boot Service - Unknown owner - C:\WINDOWS\System32\big5_gb2312.exe

O23 - Service: Local Network Service - Unknown owner - C:\WINDOWS\System32\SeedServ.exe

O23 - Service: sysytem (system) - Unknown owner - C:\WINDOWS\system.exe



清空IE临时文件夹

【回复“migao”的帖子】
以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸

停止并禁用服务:Error Reporting Services


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\HTTP SSL.exe
C:\WINDOWS\HTTP SSL.dll
C:\WINDOWS\HTTP SSL_dll.dll
C:\WINDOWS\HTTP SSL_hook.dll
C:\WINDOWS\HTTP SSL_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll

O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab

O23 - NT 服务: Error Reporting Services - Unknown owner - C:\WINDOWS\HTTP SSL.exe


清空IE临时文件夹

把下面这个路径

C:\Documents and Settings\qw\Local Settings\Temp8444109326704

复制／粘贴到WinRAR的地址栏，按回车。

尽可能地把里面的文件和文件夹都删除掉。

【回复“wangtengxu”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


停止并禁用服务:windows


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\windows.exe
C:\WINDOWS\windows.dll
C:\WINDOWS\windows_dll.dll
C:\WINDOWS\windows_hook.dll
C:\WINDOWS\windows_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O23 - NT 服务: windows - Unknown owner - C:\WINDOWS\windows.exe



清空IE临时文件夹

【回复“星葙草001”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用服务:
Gray_Pigeon_Server2.0 (GrayPigeonServer2.0)
Jray_Pigeon_Server (JrayPigeonServer)



设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\G_Server2.0.exe
C:\WINDOWS\G_Server2.0.dll
C:\WINDOWS\G_Server2.0_dll.dll
C:\WINDOWS\G_Server2.0_hook.dll
C:\WINDOWS\G_Server2.0_key.dll

C:\WINDOWS\J_Server.exe
C:\WINDOWS\J_Server.dll
C:\WINDOWS\J_Server_dll.dll
C:\WINDOWS\J_Server_hook.dll
C:\WINDOWS\J_Server_key.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1002C84D-A326-2D3C-13F3-2C2474392A91}? - (no file)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410}? - (no file)

O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINDOWS\SeAd\SeAd439ee3a3.dll (file missing)


O23 - Service: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exe

O23 - Service: Jray_Pigeon_Server (JrayPigeonServer) - Unknown owner - C:\WINDOWS\J_Server.exe



清空IE临时文件夹

引用:

【帥の逍遙的贴子】请问一下，我的电脑也中鸽子病毒，可是我只找到WINDOES里面的两个删掉了，还有一个带key的没找到，在就是注册表里的我也没删，请问它还能复活吗？ 请路过的高手指点一下，谢谢！~~~~~~~~~~我的QQ200821658 ...........................

有些灰鸽子的dll文件名不一定带key的。

建议使用HijackThis扫描LOG发上来，方便大家讨论。

引用:

【相信2006的贴子】我用2006，为什么杀不掉这个病毒Backdoor.GPigeon.uaf！！！ 请教方法！！ ...........................

请在安全模式下使用瑞星杀毒软件或者瑞星的灰鸽子专杀工具查杀看看。

如果问题还不能解决，

请把瑞星的杀毒记录导出贴上来，

并用HijackThis扫描log贴上来，

方便大家分析。

我的xp里的windows\temp目录里有个eleae7.dll文件，删也删不了。安全模式下能删，但重起就又有。瑞星报是backdoor.Gpigeon.umj灰鸽子。但专杀工具找不到。还有系统里只有map_hook.dll没有其它的东西了。怎么办？

【回复“endurer”的帖子】
....这么详细 我还没中这种病毒
】

我跟前面那个小妹妹一样.就是那个该死的接头篮球游戏,一进去就有鸽子,症状什么的都一样.重新安装也一样.难道那个客户端里面就有鸽子吗?

我跟.308楼的一样.都是玩街头篮球中的.请大侠帮忙呀.我连那个小妹都不入.我都不知道怎么扫描呀.就是玩那游戏出的问题.无奈那游戏我还特别喜欢玩.请帮我杀掉病毒好吗?QQ1704720.
  这个病毒导致我机器运行游戏特别慢.小弟在此求住了!!!!!!!!!!