45145

Logfile of HijackThis v1.99.1
Scan saved at 19:23:25, on 2006-1-13
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\conime.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
d:\Program Files\NetEase\XYOnline2\xy2.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX03.837\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v9.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINNT\SeAd\SeAd43a0f09a.dll (file missing)
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EasyTuneIII] D:\Program Files\GigaByte\EasyTune\EasyTune.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Thunder] "d:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 百度-搜索MP3 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度-搜索图片 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度-搜索新闻 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度-搜索歌词 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDULYRIC.HTM
O8 - Extra context menu item: 百度-搜索网页 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\WINNT\DOWNLO~1\BaiduBar.dll/BAIDUPOST.HTM
O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O20 - AppInit_DLLs: apihookdll.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gray_Mail_Server (GrayMailServer) - Unknown owner - C:\WINNT\schost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe


请版主帮忙指出一下哪个是,谢谢

引用:

【maliang的贴子】HijackThis_zww汉化版扫描日志 V1.99.1 保存于      15:47:34, 日期 2005-12-30 操作系统：  Windows 2000 SP2 (WinNT 5.00.2195) 浏览器：    Internet Explorer v5.00 SP2 (5.00.2920.0000) ...........................

以下修复中的操作可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重新启动到安全模式

卸载：HbTools

如果使用了系统还原功能, 请先关闭此功能。

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINNT\system32\uahooqwd.exe
C:\Documents and Settings\All Users\Application Data\BASE64LOADDRAW\DASHSECOND.exe

O4 - HKCU\..\Run: [BoreSafe] C:\DOCUME~1\bpzr\APPLIC~1\BLUEBI~1\drvpoke.exe

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

删除文件夹：
C:\Program Files\HbTools
C:\DOCUME~1\bpzr

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll

O2 - BHO: (no name) - {5598E2F4-84B4-04EE-E405-B0F8EDFD5016} - C:\DOCUME~1\bpzr\APPLIC~1\SETTIN~1\flaw one.exe

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll


O3 - IE工具栏增项: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll


O4 - 启动项HKLM\\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe

O4 - 启动项HKLM\\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe

O4 - 启动项HKLM\\Run: [aealjvfe] C:\WINNT\system32\uahooqwd.exe

O4 - 启动项HKLM\\Run: [load draw bind web] C:\Documents and Settings\All Users\Application Data\BASE64LOADDRAW\DASHSECOND.exe

O4 - HKCU\..\Run: [BoreSafe] C:\DOCUME~1\bpzr\APPLIC~1\BLUEBI~1\drvpoke.exe


O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab


清空IE临时文件夹

进行系统更新／打系统补丁．为Win 2000打上SP4，把IE升级到6.0并打上SP1。

引用:

【chengling的贴子】我用 木马客星查出几个可以文件 我不知道是哪一个有病毒   楼主看一下呢 请教我如何清除掉 谢谢   谢 谢  谢谢 C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\AcsignIcon.dll C:\WINDOWS\system32\RavExt.dll C:\WINDOWS\system32\xunleibho_vt.dll C:\WINDOWS\system32\cdnns.dll C:\WINDOWS\system32\msdmo.dll ...........................

C:\WINDOWS\SOUNDMAN.EXE 是 realtek声卡相关程序。

C:\WINDOWS\system32\AcsignIcon.dll 可能是AutoCAD的文件，请检查这个文件的属性加以确认。

C:\WINDOWS\system32\RavExt.dll 可能是瑞星的文件，请检查这个文件的属性加以确认。

C:\WINDOWS\system32\xunleibho_vt.dll 从文件名上看可能是迅雷的文件，不过我没找到相关的信息，请把这个文件作为电子邮件附件发到endurer@163.com

C:\WINDOWS\system32\cdnns.dll 可能是CNNIC中文网址之类的文件

C:\WINDOWS\system32\msdmo.dll 是Windows系统文件，详情可参考：http://www.cn.filename.info/f/msdmo.dll.html

引用:

【[开始]的贴子】 启动的时候瑞星杀毒提示说有Backdoor.GPigeon病毒，我在WINdows目录找到了下面三个文件： comie.exe comie.dll comie_hook.dll （这三个文件我都改名了，只是没删除，等待确认后再删除） 但在 注册表HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中没有病毒服务名，只有一个名称为“AB默认”的“数值未设置”的键名；我继续找了HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中有个Servers目录下有一项名称叫ImagePath，数值是C：/windows/comie.exe的项目，是不是把这个删除？我该怎么做？麻烦看看其它的有没有问题？谢谢了！！ ...........................

你做得很好。

请把

comie.exe
comie.dll
comie_hook.dll

这三个灰鸽子文件作为电子邮件发给我，然后删除。

你中的灰鸽子的系统服务名为：Servers，所以

请把HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中的Servers目录删除。


另外，建议：

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - D:\PROGRA~1\sina\UC\UCddt\ddtinit.dll (file missing)

O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD}? - (no file)

O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)

O3 - IE工具栏增项: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - D:\PROGRA~1\sina\UC\UCddt\DDTONG~1.DLL (file missing)

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

清空IE临时文件夹

【回复“飘过网络”的帖子】


以下修复中的操作可参考:
【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html

重新启动到安全模式

停止并禁用服务：O23 - Service: Gray_Mail_Server (GrayMailServer)


卸载：百度搜霸

如果使用了系统还原功能, 请先关闭此功能。

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINNT\schost.exe
C:\WINNT\schost.dll
C:\WINNT\schost_dll.dll
C:\WINNT\schost_key.dll
C:\WINNT\schost_hook.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。


关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O2 - BHO: Ad Class - {812886BE-AB50-4EAE-92CF-9AD63437E3EF} - C:\WINNT\SeAd\SeAd43a0f09a.dll (file missing)
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINNT\DOWNLO~1\BaiDuBar.dll

O23 - Service: Gray_Mail_Server (GrayMailServer) - Unknown owner - C:\WINNT\schost.exe


清空IE临时文件夹

苦恼中啊！女朋友都要造反啦。运行速度慢极了！学习了好几天了，还是每次重启杀毒后有“Backdoor.Gpigeon.dq”和“Backdoor.Gpigeon.uql”
存在。
现在正在下载WINSP2补丁。
可怜啊，偶还在养病呢。

病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Backdoor.Gpigeon.dq    删除成功    2006-01-11 16:51    屏保扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:18    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:31    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:40    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:48    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 19:47    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 19:56    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 21:09    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-14 00:35    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机

这是禁用“灰鸽子”服务端程序前的病历。
病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Backdoor.Gpigeon.uql    清除成功    2006-01-08 12:44    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-08 14:45    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-08 18:25    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-08 22:47    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 00:14    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 00:16    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 08:05    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.sgr    删除成功    2006-01-09 08:26    快捷扫描    E:\短片下载    ADSL速度上限破解器.zip>>ADSL速度上限破解器.exe    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 10:51    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 10:54    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 11:04    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-09 13:38    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-10 15:08    屏保扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 12:00    快捷扫描    E:\短片下载    网络电视破解版可以接收国内外超清晰超流畅.exe>>Setup.exe.bak    本机
Backdoor.PcClient.gw    删除成功    2006-01-11 12:54    手动扫描    C:\WINDOWS\system32\drivers    cgagmikt.sys    本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 13:18    手动扫描    E:\短片下载    网络电视破解版可以接收国内外超清晰超流畅.exe>>Setup.exe.bak    本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 13:18    手动扫描    E:\短片下载    Setup.exe.bak    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-11 13:32    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.dq    删除成功    2006-01-11 13:36    手动扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 13:44    手动扫描    E:\System Volume Information\_restore{5BAB2065-9AC3-46D7-9C67-3E41C8D9B949}\RP19    A0054885.exe>>Setup.exe.bak    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-11 14:29    屏保扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.dq    删除成功    2006-01-11 16:51    屏保扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-11 23:07    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 23:25    快捷扫描    E:\短片下载    网络电视破解版可以接收国内外超清晰超流畅.exe>>Setup.exe.bak    本机
Backdoor.Gpigeon.sfx    删除成功    2006-01-11 23:47    手动扫描    E:\短片下载    网络电视破解版可以接收国内外超清晰超流畅.exe>>Setup.exe.bak    本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:40    手动扫描    csrss.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:40    手动扫描    winlogon.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:40    手动扫描    services.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    lsass.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    rfwsrv.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    Explorer.EXE>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    spoolsv.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:41    手动扫描    rfwmain.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    realsched.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    ctfmon.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    conime.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon    清除成功    2006-01-12 01:42    手动扫描    IEXPLORE.EXE>>C:\WINDOWS\G_Server.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    IEXPLORE.EXE>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    iexplore.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 01:42    手动扫描    alg.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 01:42    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.dq    删除成功    2006-01-12 02:31    快捷扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon    清除成功    2006-01-12 02:49    手动扫描    IEXPLORE.EXE>>C:\WINDOWS\G_Server.DLL        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 02:49    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:35    手动扫描    csrss.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:35    手动扫描    winlogon.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:35    手动扫描    services.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    lsass.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    svchost.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    rfwsrv.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    Explorer.EXE>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    spoolsv.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    RfwMain.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:36    手动扫描    realsched.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:37    手动扫描    ctfmon.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon    清除成功    2006-01-12 03:37    手动扫描    IEXPLORE.EXE>>C:\WINDOWS\G_Server.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:37    手动扫描    IEXPLORE.EXE>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.dq    清除成功    2006-01-12 03:37    手动扫描    iexplore.exe>>C:\WINDOWS\G_Server_Hook.DLL        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 03:37    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.dq    删除成功    2006-01-12 04:04    手动扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon.tki    重新启动计算机后删除文件    2006-01-12 04:04    手动扫描    C:\WINDOWS    G_Server_Hook.DLL    本机
Backdoor.Gpigeon.tki    重新启动计算机后删除文件    2006-01-12 04:28    屏保扫描    C:\WINDOWS    G_Server_Hook.DLL    本机
Backdoor.Gpigeon.tki    重新启动计算机后删除文件    2006-01-12 04:45    屏保扫描    C:\WINDOWS    G_Server_Hook.DLL    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 07:35    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 12:13    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 12:59    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 13:57    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 14:11    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 15:31    屏保扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 21:40    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-12 21:43    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 11:11    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机

太困了，这是最新的资料。明天继续研究吧，一定不放弃。
病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Backdoor.Gpigeon.dq    删除成功    2006-01-11 16:51    屏保扫描    C:\WINDOWS    G_Server.DLL    本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:18    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:31    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:40    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 17:48    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 19:47    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 19:56    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-13 21:09    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-14 00:35    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机
Backdoor.Gpigeon.uql    清除成功    2006-01-14 03:20    手动扫描    IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE        本机