==================================
正在运行的进程
[PID: 540][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 924][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 948][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 992][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1004][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1160][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1244][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1356][D:\Rising\Rav\CCenter.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 1372][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1436][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1624][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1668][D:\Rising\Rav\Ravmond.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [D:\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [D:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Rising\Rav\RsLog.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [D:\Rising\Rav\HOOKSYS.dll]  <Rising><18, 1, 0, 9>
    [D:\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
    [D:\Rising\Rav\libload.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\VirusLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\regmon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [D:\Rising\Rav\HookWeb.dll]  <rising><18, 0, 0, 1>
    [D:\Rising\Rav\MemMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 8>
    [D:\Rising\Rav\expscan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Rising\Rav\mPorts.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
    [D:\Rising\Rav\MailMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [D:\Rising\Rav\SpamEng.dll]  <N/A><18, 0, 0, 6>
    [D:\Rising\Rav\engine.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
    [D:\Rising\Rav\PostTrt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
    [D:\Rising\Rav\UnExe.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
    [D:\Rising\Rav\ScanExec.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\ScanEx.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [D:\Rising\Rav\NvFile.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [D:\Rising\Rav\ScanMac.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [D:\Rising\Rav\ScanSct.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\Rising\Rav\Unpacker.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [D:\Rising\Rav\RsStore.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Rising\Rav\ExtOLE.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1784][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\xunleibho_v14.dll]  <Thunder Networking Technologies,LTD><4, 6, 0, 62>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
[PID: 1900][d:\rising\rfw\rfwsrv.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 30>
    [d:\rising\rfw\RfwRule.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 12>
    [d:\rising\rfw\rfwlog.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
    [d:\rising\rfw\Rfwdrv.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 21>
    [d:\rising\rfw\MonDrv.dll]  <rs><1, 0, 0, 4>
    [d:\rising\rfw\ProcLib.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
[PID: 144][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 256][D:\Rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 668][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
[PID: 708][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 1720][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1848][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3427>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
[PID: 1732][C:\WINDOWS\system32\RUNDLL32.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\NvMcTray.dll]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8185>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
[PID: 564][D:\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [D:\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [C:\DOCUME~1\user\LOCALS~1\Temp\wi.dll]  <N/A><N/A>
[PID: 788][D:\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 17>
    [D:\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [D:\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [D:\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>

[C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [C:\DOCUME~1\user\LOCALS~1\Temp\wi.dll]  <N/A><N/A>
[PID: 800][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
[PID: 1864][D:\讯雷\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.4.174>
    [D:\讯雷\UpdateDownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [D:\讯雷\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 66>
    [D:\讯雷\log4cplus.dll]  <><1, 0, 2, 1>
    [D:\讯雷\stlport_vc646.dll]  <STLport Consulting, Inc.><4.6.2003.1031>
    [D:\讯雷\msgmanage.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 15>
    [D:\讯雷\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 2, 0, 148>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [D:\讯雷\iEmbed.dll]  <Thunder Networking Technologies,LTD><1, 1, 0, 22>
    [D:\讯雷\RegisterDll.dll]  <Thunder Networking Technologies,LTD><1, 2, 0, 7>
    [D:\讯雷\FloatBar.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [D:\讯雷\iTargetAd.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 59>
    [D:\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\macromed\flash\flash.ocx]  <Macromedia, Inc.><6,0,79,0>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[PID: 844][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\xunleibho_v14.dll]  <Thunder Networking Technologies,LTD><4, 6, 0, 62>
    [D:\qq\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [D:\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\macromed\flash\flash.ocx]  <Macromedia, Inc.><6,0,79,0>
[PID: 2540][D:\QQ\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [D:\QQ\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [D:\QQ\QQHelperDll.dll]  <><1, 0, 0, 1>
    [D:\QQ\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 14>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [D:\QQ\QQAPI.dll]  <><1, 0, 0, 1>
    [D:\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [D:\QQ\LoginCtrl.dll]  <><1, 0, 0, 1>
    [D:\QQ\npkcntc.dll]  <INCA Internet Co., Ltd.><2005, 9, 1, 1>
    [D:\QQ\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [D:\QQ\QQRes.dll]  <tencent><1, 0, 0, 1>
    [D:\QQ\QQMainFrame.dll]  <N/A><N/A>
    [D:\QQ\CQQApplication.dll]  <N/A><N/A>
    [D:\QQ\NewSkin.dll]  <><1, 0, 0, 1>
    [D:\QQ\HostingMgr.dll]  <><1, 0, 0, 1>
    [D:\QQ\CameraDll.dll]  <><1, 0, 0, 1>
    [D:\QQ\MailSummary.dll]  <><1, 0, 0, 1>
    [D:\QQ\QQSpace.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [D:\QQ\QQGroupMng.dll]  <><1, 0, 0, 1>
    [D:\QQ\QQSysMsgMng.dll]  <N/A><N/A>
    [D:\QQ\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [D:\QQ\QQPlugin.dll]  <N/A><N/A>
    [D:\QQ\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [D:\QQ\QQAllInOne.dll]  <N/A><N/A>
    [D:\QQ\SCCore.dll]  <N/A><N/A>
    [D:\QQ\QRingMng.dll]  <N/A><N/A>
    [D:\QQ\PhoneAPI.dll]  <><1, 0, 0, 1>
    [D:\QQ\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [D:\QQ\LongConnection.dll]  <tencent><5, 0, 201, 14>
    [D:\QQ\QQAvatar.dll]  <N/A><N/A>
    [D:\QQ\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [D:\QQ\QQPet.dll]  <><1, 0, 0, 1>
    [D:\QQ\BQQApplication.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\QQ\CommercesMng.dll]  <><1, 0, 0, 1>
    [D:\QQ\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [D:\QQ\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [D:\QQ\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 140>
    [D:\QQ\QQCustomFace.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\macromed\flash\flash.ocx]  <Macromedia, Inc.><6,0,79,0>
    [D:\QQ\QQSceneMng.dll]  <N/A><N/A>
    [D:\QQ\GroupConnection.dll]  <Tencent><0, 3, 3, 5>
    [D:\QQ\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [D:\QQ\QQPhoneHelper.dll]  <腾讯科技（深圳）有限公司><2, 0, 2, 21>
    [D:\QQ\QQZip.dll]  <tencent><0, 3, 2, 4>
[PID: 3180][D:\qq\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [D:\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 3424][D:\Rising\Rav\RsAgent.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
    [D:\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 3532][C:\WINDOWS\msagent\AgentSvr.exe]  <Microsoft Corporation><2.00.0.3422>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>
[PID: 3056][F:\aaaaaa\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\HServerKey.DLL]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

[HServer / HServer]
<C:\WINDOWS\HServer.exe><N/A>
瑞星搞什么飞机呀？！这个明显的灰鸽子也不报？？那个病毒看来真的很可能是灰鸽子引起的。
在注册表中（“开始”-“运行”，输入regedit，按回车即可进入注册表）展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除
[HServer / HServer]
<C:\WINDOWS\HServer.exe><N/A>

重启后进入安全模式删除：
C:\WINDOWS\HServer.exe
C:\WINDOWS\HServer.dll
C:\WINDOWS\HServer_hook.dll
C:\WINDOWS\HServerKey.dll
并清空C:\DOCUME~1\user\LOCALS~1\Temp\文件夹
【小常识】
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击－－工具－－文件夹选项－－查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉
然后再进行查找一下

或利用KILLBOX来删除
KILLBOX下载：
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考：
http://www.xfilt.com/tech/trojan-horse.htm

【回复“04aclr”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后打开IceSword
在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束如下进程：
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\讯雷\Thunder.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe

禁用[HServer / HServer]

展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除HServer文件夹

删除
C:\WINDOWS\HServer.exe
C:\WINDOWS\HServer.dll
C:\WINDOWS\HServer_hook.dll
C:\WINDOWS\HServerKey.dll
C:\DOCUME~1\user\LOCALS~1\Temp\wi.dll
以及C:\DOCUME~1\user\LOCALS~1\Temp\下的所有文件

注意：
以上操作全部在断网情况下由IceSword来完成！！

至于瑞星搞不定的原因：
[C:\WINDOWS\HServerKey.DLL] <N/A><N/A>
[C:\DOCUME~1\user\LOCALS~1\Temp\wi.dll] <N/A><N/A>
这两个项目插入了N多个进程，其中前一项插入了系统进程和瑞星的进程，而后一项插入了两个瑞星的进程。所以单靠瑞星（其他的杀软也一样）没有办法把它彻底搞定（除非进DOS），最后还是得手工杀毒。

【回复“不言放弃”的帖子】
我越来越疑惑，这个东西到底是不是灰鸽子？！那为什么会报这个名字？

【回复“轩辕小聪”的帖子】
该灰鸽子是插入系统进程的
它的一个DLL插入到了多个系统进程中
但不过是一般的系统进程
是可以直接结束的系统进程

另外wi.dll是rootkit
该文件插入到了以下两个进程中
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe

＝＝＝＝＝＝＝＝＝
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\讯雷\Thunder.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
这些被恶意DLL插入的系统进程
都是一般普通的系统进程
是可以直接结束的
所以这个灰鸽子和rootkit都不算是强大
直接使用icesword就可以搞定

太感谢你们了啊，我会按照你们的方法去试试的，有什么情况我会继续发来的啊，不过我查的rootkit.vanti.gen是普通的病毒，怎么会是灰鸽子呢？

引用:

【04aclr的贴子】太感谢你们了啊，我会按照你们的方法去试试的，有什么情况我会继续发来的啊，不过我查的rootkit.vanti.gen是普通的病毒，怎么会是灰鸽子呢？ ...........................

楼主的机器既有灰鸽子
又有rootkit
我的回贴中已经说明了

.Icesword v1.12（新手慎用）
①这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前，首先说明第一注意事项：此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。
②可从我的网络E盘下载：http://aqfrs.ys168.com

这个是为32位机用的，我的是64位，可以用吗？还需要一些专业的知识，请问我可以用吗？会不会象里面说的那样把系统弄崩溃啊？有点害怕啊，只因为我是菜鸟学生啊？还希望能指教啊