请聪哥帮我看下 有什么不对的地方  告知我

还有  你怎么说我没有中灰鸽子呢 

我用瑞星的灰鸽子的检测工具  疑似99     

和那个  雨之情怀  一样的病毒
每次开机都存在Backdoor.Gpigeon.zbd这个病毒，杀完后重新开机又有，真烦。

文件名iexplore.exe 文件路径iexplore.exe 》:\program files\internet explorer\iexplore.exe。
病毒名Backdoor.Gpigeon.zbd。

顶

[svchost.exe / svchost.exe]
<C:\WINDOWS\svchost.exe><N/A>    呵呵~~~我还是习惯看HJ日志.

[svchost.exe / svchost.exe]
<C:\WINDOWS\svchost.exe><N/A>
[Switching Compatibi1ity / Switching Compatibi1ity]
<C:\WINDOWS\Alertev><N/A>
这两个至少有一个是灰鸽子，另一个即使不是也是其他木马。

控制面板-性能与维护-管理工具-服务，分别找到svchost.exe和Switching Compatibi1ity→双击→启动类型→禁止→停止→应用→确定。终止svchost.exe和Switching Compatibi1ity这两个服务。
然后在注册表中展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除svchost.exe项目和Switching Compatibi1ity项目

重启后到安全模式下删除：
C:\WINDOWS\svchost.exe
C:\WINDOWS\Alertev
如果有其他相应dll文件也一并删除。

以上是灰鸽子的处理方法，还有其他问题的处理：

在注册表展开
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除此键：
<spoolsv><C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer>

按照上面对付灰鸽子的方法，禁用Registry Protector服务
然后展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除MOBILL项目

在System Repair Engineer的“系统修复”-“浏览器加载项”中删除以下项目：
[wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\system32\wmpdrm.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\WINDOWS\DOWNLO~1\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[QuickBtn]
{1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[实用搜索]
{15ADF205-4C54-4cfe-AC88-1EA0BA6D06A0} <C:\Program Files\ScanToolbar\ScanBar.dll, >
[Ad Engine]
{077FD0C3-1291-4104-A356-41E36B252682} <C:\Program Files\Yayad\AdCore.dll, CDM>
[wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\system32\wmpdrm.dll, N/A>
[实用搜索]
{15ADF205-4C54-4CFE-AC88-1EA0BA6D06A0} <C:\Program Files\ScanToolbar\ScanBar.dll, >
[QuickBtn]
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[BHOHelper Class]
{8816EA7A-5944-4277-B98E-2C0A46FB36E9} <C:\Program Files\baigoo\bgook.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\WINDOWS\DOWNLO~1\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>

卸载
C:\Program Files\CoolWebsite\
C:\Program Files\ScanToolbar\
C:\Program Files\baigoo\
C:\Program Files\Yayad\

重启后到安全模式下删除：
C:\Program Files\CoolWebsite\
C:\Program Files\ScanToolbar\
C:\Program Files\baigoo\
C:\Program Files\Yayad\
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\DOWNLO~1\hbhelper.dll

C:\WINDOWS\system32\wmpdrm.dll和C:\WINDOWS\system32\spoolsv\spoolsv.exe与Trojan.DL.Small.ibr有关，详细处理方法请参考http://forum.ikaka.com/topic.asp?board=28&artid=7948848

不看不知道  一看吓一跳 
有那么多毛病啊  真是感谢聪歌

我有问题的话 还要麻烦你的呀 

谢谢

【回复“jack516”的帖子】
svchost.exe = C:\WINDOWS\SVCHOST.EXE
木马

版主大哥

重启后到安全模式下删除：
C:\WINDOWS\svchost.exe
C:\WINDOWS\Alertev
如果有其他相应dll文件也一并删除。

你一个  删除不掉  提示 无法删除 访问被拒绝
SVCHOST.EXE-3530F672  这个东西是不是一伙的 
第2个 根本就找不到

高手进来帮帮我

重启后到安全模式下删除：
C:\WINDOWS\svchost.exe
C:\WINDOWS\Alertev
如果有其他相应dll文件也一并删除。

你一个 删除不掉 提示 无法删除 访问被拒绝
SVCHOST.EXE-3530F672 这个东西是不是一伙的
第2个 根本就找不到