【回复“迷途瘦马78”的帖子】
见过一只驱动级的“灰鸽子”，感染信息如下（可供你手工查杀参考）：
1、创建文件：
在C:\WINDOWS\目录下创建：
help_Server1.2.exe（backdoor.win32.hupigon.1h）

在C:\WINDOWS\system32\目录下创建：
god.sys（backdoor.win32.graybird.cx）
ranx.dll（rootkit.win32.vanti.d，插入IE进程。）

2、注册表改动：

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加：

help _Server

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加：

VANTI

在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\下添加：

VANTI