急急急！！！，在线等！！！
WIN2000系统+瑞星2006，今日升级发现如下病毒：

病毒名称                        处理结果    发现日期          扫描方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Backdoor.Gpigeon.cdd            清除成功    2006-05-12 15:59  手动扫描            IEXPLORE.EXE>>D:\Program Files\Internet Explorer\IEXPLORE.EXE                                                                                                                                                                                  本机                   



清除成功，但重启后依然存在，下面是瑞星听诊信息：                               

未知家族病毒分析
扫描结果:
D:\Program Files\Internet Explorer\IEXPLORE.EXE --> 与 Backdoor.Gpigeon 100%相似.


系统活动进程
D:\WINNT\SYSTEM32\SMSS.EXE
D:\WINNT\SYSTEM32\CSRSS.EXE
D:\WINNT\SYSTEM32\WINLOGON.EXE
D:\WINNT\SYSTEM32\WDMAUD.DRV
D:\WINNT\SYSTEM32\MSACM32.DRV

D:\WINNT\SYSTEM32\SERVICES.EXE
D:\WINNT\SYSTEM32\LSASS.EXE
D:\WINNT\SYSTEM32\CONIME.EXE
D:\WINNT\SYSTEM32\SVCHOST.EXE
E:\MY DOCUMENTS\DOWNLOAD\RSDETECT.EXE
D:\WINNT\SYSTEM32\SPOOLSV.EXE
D:\WINNT\SYSTEM32\OLFMNT40.DLL
D:\WINNT\SYSTEM32\SPOOL\PRTPROCS\W32X86\OLFPNT40.DLL

D:\WINNT\SYSTEM32\SVCHOST.EXE
D:\WINNT\SYSTEM32\UNIMDM.TSP
D:\WINNT\SYSTEM32\KMDDSP.TSP
D:\WINNT\SYSTEM32\NDPTSP.TSP
D:\WINNT\SYSTEM32\IPCONF.TSP
D:\WINNT\SYSTEM32\H323.TSP

D:\WINNT\SYSTEM32\NVSVC32.EXE
D:\WINNT\SYSTEM32\REGSVC.EXE
D:\WINNT\SYSTEM32\MSTASK.EXE
D:\PROGRAM FILES\SERV-U\SERVUDAEMON.EXE
D:\PROGRAM FILES\SERV-U\LIBEAY32.DLL
D:\PROGRAM FILES\SERV-U\SSLEAY32.DLL

D:\WINNT\SYSTEM32\SLSERV.EXE
D:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
D:\WINNT\SYSTEM32\SVCHOST.EXE
D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINNT\SYSTEM32\WDMAUD.DRV
D:\WINNT\SYSTEM32\MSACM32.DRV

D:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
D:\WINNT\SYSTEM32\INTERNAT.EXE
D:\WINNT\SOUNDMAN.EXE
D:\WINNT\SYSTEM32\NOTEPAD.EXE
D:\WINNT\EXPLORER.EXE
D:\WINNT\APPPATCH\ACLAYERS.DLL
D:\WINNT\SYSTEM32\WDMAUD.DRV
D:\WINNT\SYSTEM32\MSACM32.DRV
D:\WINNT\SYSTEM32\RAVEXT.DLL
E:\PROGRA~1\FLASHGET\JCCATCH.DLL
D:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL
D:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
D:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WEB FOLDERS\MSOWS804.DLL
D:\WINNT\SYSTEM32\MSADP32.ACM
C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
D:\WINNT\SYSTEM32\NVSHELL.DLL
D:\WINNT\SYSTEM32\NVWRSZHC.DLL

D:\WINNT\SYSTEM32\RUNDLL32.EXE
D:\WINNT\SYSTEM32\NVMCTRAY.DLL

D:\PROGRAM FILES\SERV-U\SERVUTRAY.EXE

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Synchronization Manager = MOBSYNC.EXE /LOGON
NvCplDaemon = RUNDLL32.EXE D:\WINNT\SYSTEM32\NVCPL.DLL,NVSTARTUP
nwiz = NWIZ.EXE /INSTALL
SoundMan = SOUNDMAN.EXE
RavTask = "D:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Internat.exe = INTERNAT.EXE
NvMediaCenter = RUNDLL32.EXE D:\WINNT\SYSTEM32\NVMCTRAY.DLL,NVTASKBARINIT
ServUTrayIcon = D:\PROGRAM FILES\SERV-U\SERVUTRAY.EXE


AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs =


系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"
.doc ==> Word.Document.8 = "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" /n

其它启动项
WIN.INI
无信息

SYSTEM.INI
SHELL = Explorer.exe
SCRNSAVE.EXE = D:\WINNT\system32\sstext3d.scr


Winlogon 启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
crypt32chain = CRYPT32.DLL
cryptnet = CRYPTNET.DLL
cscdll = CSCDLL.DLL
sclgntfy = SCLGNTFY.DLL
SensLogn = WLNOTIFY.DLL
wzcnotif = WZCDLG.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = D:\WINNT\SYSTEM32\USERINIT.EXE,
shell = EXPLORER.EXE


IE - BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{A5366673-E8CA-11D3-9CD9-0090271D075B} = E:\PROGRA~1\FLASHGET\jccatch.dll


Winsock SPI
MSAFD Tcpip [TCP/IP] = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD Tcpip [UDP/IP] = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD Tcpip [RAW/IP] = D:\WINNT\SYSTEM32\MSAFD.DLL
RSVP UDP Service Provider = D:\WINNT\SYSTEM32\RSVPSP.DLL
RSVP TCP Service Provider = D:\WINNT\SYSTEM32\RSVPSP.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{6C9BF41C-85D9-4755-A621-E317C94B1180}] SEQPACKET 0 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{6C9BF41C-85D9-4755-A621-E317C94B1180}] DATAGRAM 0 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{D86B34BE-7E2E-4EC3-99A5-FF7D0959EFCB}] SEQPACKET 1 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{D86B34BE-7E2E-4EC3-99A5-FF7D0959EFCB}] DATAGRAM 1 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{08964E28-1A67-441C-B64D-7F80D91AE137}] SEQPACKET 2 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{08964E28-1A67-441C-B64D-7F80D91AE137}] DATAGRAM 2 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF405D95-C1CF-4FE8-9520-C2C48CB70208}] SEQPACKET 3 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF405D95-C1CF-4FE8-9520-C2C48CB70208}] DATAGRAM 3 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{63EB6835-30D5-45B2-BB36-224CED8C1058}] SEQPACKET 4 = D:\WINNT\SYSTEM32\MSAFD.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{63EB6835-30D5-45B2-BB36-224CED8C1058}] DATAGRAM 4 = D:\WINNT\SYSTEM32\MSAFD.DLL

系统服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Alerter = D:\WINNT\SYSTEM32\SERVICES.EXE
AppMgmt = D:\WINNT\SYSTEM32\SERVICES.EXE
BITS = D:\WINNT\SYSTEM32\SVCHOST.EXE -K BITSGROUP
Browser = D:\WINNT\SYSTEM32\SERVICES.EXE
cisvc = D:\WINNT\SYSTEM32\CISVC.EXE
ClipSrv = D:\WINNT\SYSTEM32\CLIPSRV.EXE
Dhcp = D:\WINNT\SYSTEM32\SERVICES.EXE
dmadmin = D:\WINNT\SYSTEM32\DMADMIN.EXE /COM
dmserver = D:\WINNT\SYSTEM32\SERVICES.EXE
Dnscache = D:\WINNT\SYSTEM32\SERVICES.EXE
Eventlog = D:\WINNT\SYSTEM32\SERVICES.EXE
EventSystem = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
Fax = D:\WINNT\SYSTEM32\FAXSVC.EXE
IISADMIN = D:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
lanmanserver = D:\WINNT\SYSTEM32\SERVICES.EXE
lanmanworkstation = D:\WINNT\SYSTEM32\SERVICES.EXE
LmHosts = D:\WINNT\SYSTEM32\SERVICES.EXE
Messenger = D:\WINNT\SYSTEM32\SERVICES.EXE
mnmsrvc = D:\WINNT\SYSTEM32\MNMSRVC.EXE
MSDTC = D:\WINNT\SYSTEM32\MSDTC.EXE
MSFTPSVC = D:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
MSIServer = D:\WINNT\SYSTEM32\MSIEXEC.EXE /V
NetDDE = D:\WINNT\SYSTEM32\NETDDE.EXE
NetDDEdsdm = D:\WINNT\SYSTEM32\NETDDE.EXE
Netlogon = D:\WINNT\SYSTEM32\LSASS.EXE
Netman = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
NtLmSsp = D:\WINNT\SYSTEM32\LSASS.EXE
NtmsSvc = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
NVSvc = D:\WINNT\SYSTEM32\NVSVC32.EXE
PlugPlay = D:\WINNT\SYSTEM32\SERVICES.EXE
PolicyAgent = D:\WINNT\SYSTEM32\LSASS.EXE
ProtectedStorage = D:\WINNT\SYSTEM32\SERVICES.EXE
RasAuto = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
RasMan = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
RemoteAccess = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
RemoteRegistry = D:\WINNT\SYSTEM32\REGSVC.EXE
RpcLocator = D:\WINNT\SYSTEM32\LOCATOR.EXE
RpcSs = D:\WINNT\SYSTEM32\SVCHOST -K RPCSS
RsCCenter = "D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE"
RsRavMon = "D:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE"
RSVP = D:\WINNT\SYSTEM32\RSVP.EXE -S
SamSs = D:\WINNT\SYSTEM32\LSASS.EXE
SCardDrv = D:\WINNT\SYSTEM32\SCARDSVR.EXE
SCardSvr = D:\WINNT\SYSTEM32\SCARDSVR.EXE
Schedule = D:\WINNT\SYSTEM32\MSTASK.EXE
seclogon = D:\WINNT\SYSTEM32\SERVICES.EXE
SENS = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
Serv-U = D:\PROGRAM FILES\SERV-U\SERVUDAEMON.EXE
SharedAccess = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
SLService = SLSERV.EXE
SMTPSVC = D:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
Spooler = D:\WINNT\SYSTEM32\SPOOLSV.EXE
SysmonLog = D:\WINNT\SYSTEM32\SMLOGSVC.EXE
TapiSrv = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
TlntSvr = D:\WINNT\SYSTEM32\TLNTSVR.EXE
TrkWks = D:\WINNT\SYSTEM32\SERVICES.EXE
UPS = D:\WINNT\SYSTEM32\UPS.EXE
UtilMan = D:\WINNT\SYSTEM32\UTILMAN.EXE
W32Tasks = D:\WINNT\SYSTEM32\TASKMAN32.EXE
W32Time = D:\WINNT\SYSTEM32\SERVICES.EXE
W3SVC = D:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
WinMgmt = D:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
WmdmPmSN = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS
Wmi = D:\WINNT\SYSTEM32\SERVICES.EXE
wuauserv = D:\WINNT\SYSTEM32\SVCHOST.EXE -K WUGROUP
WZCSVC = D:\WINNT\SYSTEM32\SVCHOST.EXE -K NETSVCS


文件驱动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
FltMgr = D:\WINNT\SYSTEM32\DRIVERS\FLTMGR.SYS
MRxSmb = D:\WINNT\SYSTEM32\DRIVERS\MRXSMB.SYS
NetBIOS = D:\WINNT\SYSTEM32\DRIVERS\NETBIOS.SYS
Rdbss = D:\WINNT\SYSTEM32\DRIVERS\RDBSS.SYS
Srv = D:\WINNT\SYSTEM32\DRIVERS\SRV.SYS

系统驱动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
ACPI = D:\WINNT\SYSTEM32\DRIVERS\ACPI.SYS
AFD = D:\WINNT\SYSTEM32\DRIVERS\AFD.SYS
agp440 = D:\WINNT\SYSTEM32\DRIVERS\AGP440.SYS
ALCXSENS = D:\WINNT\SYSTEM32\DRIVERS\ALCXSENS.SYS
ALCXWDM = D:\WINNT\SYSTEM32\DRIVERS\ALCXWDM.SYS
AsyncMac = D:\WINNT\SYSTEM32\DRIVERS\ASYNCMAC.SYS
atapi = D:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS
Atmarpc = D:\WINNT\SYSTEM32\DRIVERS\ATMARPC.SYS
audstub = D:\WINNT\SYSTEM32\DRIVERS\AUDSTUB.SYS
BaseTDI = D:\WINNT\SYSTEM32\DRIVERS\BASETDI.SYS
CCDECODE = D:\WINNT\SYSTEM32\DRIVERS\CCDECODE.SYS
Cdrom = D:\WINNT\SYSTEM32\DRIVERS\CDROM.SYS
Disk = D:\WINNT\SYSTEM32\DRIVERS\DISK.SYS
dmboot = D:\WINNT\SYSTEM32\DRIVERS\DMBOOT.SYS
dmio = D:\WINNT\SYSTEM32\DRIVERS\DMIO.SYS
dmload = D:\WINNT\SYSTEM32\DRIVERS\DMLOAD.SYS
DMusic = D:\WINNT\SYSTEM32\DRIVERS\DMUSIC.SYS
E100B = D:\WINNT\SYSTEM32\DRIVERS\E100BNT5.SYS
ExpScaner = D:\PROGRAM FILES\RISING\RAV\EXPSCAN.SYS
Fdc = D:\WINNT\SYSTEM32\DRIVERS\FDC.SYS
Flpydisk = D:\WINNT\SYSTEM32\DRIVERS\FLPYDISK.SYS
FsVga = D:\WINNT\SYSTEM32\DRIVERS\FSVGA.SYS
Ftdisk = D:\WINNT\SYSTEM32\DRIVERS\FTDISK.SYS
Gpc = D:\WINNT\SYSTEM32\DRIVERS\MSGPC.SYS
hidusb = D:\WINNT\SYSTEM32\DRIVERS\HIDUSB.SYS
HookCont = D:\PROGRAM FILES\RISING\RAV\HOOKCONT.SYS
HookReg = D:\PROGRAM FILES\RISING\RAV\HOOKREG.SYS
HookSys = D:\PROGRAM FILES\RISING\RAV\HOOKSYS.SYS
HOSTNT = D:\WINNT\SYSTEM32\DRIVERS\HOSTNT.SYS
i8042prt = D:\WINNT\SYSTEM32\DRIVERS\I8042PRT.SYS
IntelIde = D:\WINNT\SYSTEM32\DRIVERS\INTELIDE.SYS
IpFilterDriver = D:\WINNT\SYSTEM32\DRIVERS\IPFLTDRV.SYS
IpInIp = D:\WINNT\SYSTEM32\DRIVERS\IPINIP.SYS
IpNat = D:\WINNT\SYSTEM32\DRIVERS\IPNAT.SYS
IPSEC = D:\WINNT\SYSTEM32\DRIVERS\IPSEC.SYS
IRENUM = D:\WINNT\SYSTEM32\DRIVERS\IRENUM.SYS
isapnp = D:\WINNT\SYSTEM32\DRIVERS\ISAPNP.SYS
Kbdclass = D:\WINNT\SYSTEM32\DRIVERS\KBDCLASS.SYS
kmixer = D:\WINNT\SYSTEM32\DRIVERS\KMIXER.SYS
MEMSCAN = D:\PROGRAM FILES\RISING\RAV\MEMSCAN.SYS
MHDRV = D:\WINNT\SYSTEM32\DRIVERS\MHDRV.SYS
MODEMCSA = D:\WINNT\SYSTEM32\DRIVERS\MODEMCSA.SYS
Mouclass = D:\WINNT\SYSTEM32\DRIVERS\MOUCLASS.SYS
mouhid = D:\WINNT\SYSTEM32\DRIVERS\MOUHID.SYS
MPE = D:\WINNT\SYSTEM32\DRIVERS\MPE.SYS
MSKSSRV = D:\WINNT\SYSTEM32\DRIVERS\MSKSSRV.SYS
MSPCLOCK = D:\WINNT\SYSTEM32\DRIVERS\MSPCLOCK.SYS
MSPQM = D:\WINNT\SYSTEM32\DRIVERS\MSPQM.SYS
MSTEE = D:\WINNT\SYSTEM32\DRIVERS\MSTEE.SYS
Mtlmnt5 = D:\WINNT\SYSTEM32\DRIVERS\MTLMNT5.SYS
Mtlstrm = D:\WINNT\SYSTEM32\DRIVERS\MTLSTRM.SYS
NABTSFEC = D:\WINNT\SYSTEM32\DRIVERS\NABTSFEC.SYS
NdisTapi = D:\WINNT\SYSTEM32\DRIVERS\NDISTAPI.SYS
Ndisuio = D:\WINNT\SYSTEM32\DRIVERS\NDISUIO.SYS
NdisWan = D:\WINNT\SYSTEM32\DRIVERS\NDISWAN.SYS
NetBT = D:\WINNT\SYSTEM32\DRIVERS\NETBT.SYS
NetDetect = D:\WINNT\SYSTEM32\DRIVERS\NETDTECT.SYS
npkcrypt = E:\PROGRAM FILES\WINRAR\FORMATS\DAT\26697321\NPKCRYPT.SYS
nv = D:\WINNT\SYSTEM32\DRIVERS\NV4_MINI.SYS
NwlnkFlt = D:\WINNT\SYSTEM32\DRIVERS\NWLNKFLT.SYS
NwlnkFwd = D:\WINNT\SYSTEM32\DRIVERS\NWLNKFWD.SYS
Parallel = D:\WINNT\SYSTEM32\DRIVERS\PARALLEL.SYS
Parport = D:\WINNT\SYSTEM32\DRIVERS\PARPORT.SYS
PCI = D:\WINNT\SYSTEM32\DRIVERS\PCI.SYS
PCIIde = D:\WINNT\SYSTEM32\DRIVERS\PCIIDE.SYS
PptpMiniport = D:\WINNT\SYSTEM32\DRIVERS\RASPPTP.SYS
Ptilink = D:\WINNT\SYSTEM32\DRIVERS\PTILINK.SYS
RasAcd = D:\WINNT\SYSTEM32\DRIVERS\RASACD.SYS
Rasl2tp = D:\WINNT\SYSTEM32\DRIVERS\RASL2TP.SYS
Raspti = D:\WINNT\SYSTEM32\DRIVERS\RASPTI.SYS
RCA = D:\WINNT\SYSTEM32\DRIVERS\RCA.SYS
RCMHDOG = D:\WINNT\SYSTEM32\DRIVERS\RCMHDOG.SYS
RecAgent = D:\WINNT\SYSTEM32\DRIVERS\RECAGENT.SYS
redbook = D:\WINNT\SYSTEM32\DRIVERS\REDBOOK.SYS
serenum = D:\WINNT\SYSTEM32\DRIVERS\SERENUM.SYS
Serial = D:\WINNT\SYSTEM32\DRIVERS\SERIAL.SYS
SLIP = D:\WINNT\SYSTEM32\DRIVERS\SLIP.SYS
Slntamr = D:\WINNT\SYSTEM32\DRIVERS\SLNTAMR.SYS
SlNtHal = D:\WINNT\SYSTEM32\DRIVERS\SLNTHAL.SYS
SlWdmSup = D:\WINNT\SYSTEM32\DRIVERS\SLWDMSUP.SYS
streamip = D:\WINNT\SYSTEM32\DRIVERS\STREAMIP.SYS
swenum = D:\WINNT\SYSTEM32\DRIVERS\SWENUM.SYS
swmidi = D:\WINNT\SYSTEM32\DRIVERS\SWMIDI.SYS
sysaudio = D:\WINNT\SYSTEM32\DRIVERS\SYSAUDIO.SYS
Tcpip = D:\WINNT\SYSTEM32\DRIVERS\TCPIP.SYS
uhcd = D:\WINNT\SYSTEM32\DRIVERS\UHCD.SYS
Update = D:\WINNT\SYSTEM32\DRIVERS\UPDATE.SYS
usbehci = D:\WINNT\SYSTEM32\DRIVERS\USBEHCI.SYS
usbhub = D:\WINNT\SYSTEM32\DRIVERS\USBHUB.SYS
usbhub20 = D:\WINNT\SYSTEM32\DRIVERS\USBHUB20.SYS
USBSTOR = D:\WINNT\SYSTEM32\DRIVERS\USBSTOR.SYS
VgaSave = D:\WINNT\SYSTEM32\DRIVERS\VGA.SYS
Wanarp = D:\WINNT\SYSTEM32\DRIVERS\WANARP.SYS
wdmaud = D:\WINNT\SYSTEM32\DRIVERS\WDMAUD.SYS
WSTCODEC = D:\WINNT\SYSTEM32\DRIVERS\WSTCODEC.SYS

我自己看其它介绍，好像是灰鸽子病毒，但不知如何清除，请详细说明，急！！！

http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis导出全部日志。
瑞星听诊器的日志，因为没有隐藏微软的项目，看得头晕……

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:43:19, 日期 2006-5-12
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\Program Files\Rising\Rav\Ravmond.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\Program Files\Serv-U\ServUDaemon.exe
D:\WINNT\system32\slserv.exe
D:\Program Files\Rising\Rav\RavStub.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\inetsrv\inetinfo.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Serv-U\ServUTray.exe
D:\WINNT\system32\conime.exe
D:\WINNT\system32\MDM.EXE
E:\Program Files\FlashGet\flashget.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\system32\PYINTAU.EXE
D:\WINNT\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
E:\My Documents\download\HijackThis1991zww.exe

O1 - Hosts: 172.16.0.3 oaserver
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ServUTrayIcon] D:\Program Files\Serv-U\ServUTray.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\WinRAR\Formats\dat\26697321\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {15A7CF10-CB3E-4265-8779-9FD22619E8ED} (XPanel Class) - http://172.18.3.245/XPanel.cab
O16 - DPF: {2FD1EEC1-796A-4658-B1AB-41989D65161A} (Testocx222 Control) - http://www.k65.net/classes/testocx222.ocx
O16 - DPF: {41563D23-91B6-4B96-8966-B5642A1809E3} (DownOcx Control) - http://www.k65.net/classes/DownOcx.ocx
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {7260569F-1D40-4E7F-B95B-2E68D35668B9} (MofileUploadX Control) - http://www.mofile.com/activex/UploadFX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9BF41C-85D9-4755-A621-E317C94B1180}: NameServer = 210.73.64.1,210.73.88.1
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe



是这个吧，麻烦各位大侠给看看

看来这只灰鸽子用HijackThis看不见。
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer导出全部日志。或者下载IceSword查看服务项中有没有可疑的服务。

楼上大侠，这是我又重启后用HijackThis扫描的，看有帮助没有？

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:53:16, 日期 2006-5-12
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\Program Files\Rising\Rav\Ravmond.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\Program Files\Serv-U\ServUDaemon.exe
D:\WINNT\system32\slserv.exe
D:\Program Files\Rising\Rav\RavStub.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\inetsrv\inetinfo.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Serv-U\ServUTray.exe
E:\My Documents\download\HijackThis1991zww.exe

O1 - Hosts: 172.16.0.3 oaserver
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ServUTrayIcon] D:\Program Files\Serv-U\ServUTray.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\WinRAR\Formats\dat\26697321\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {15A7CF10-CB3E-4265-8779-9FD22619E8ED} (XPanel Class) - http://172.18.3.245/XPanel.cab
O16 - DPF: {2FD1EEC1-796A-4658-B1AB-41989D65161A} (Testocx222 Control) - http://www.k65.net/classes/testocx222.ocx
O16 - DPF: {41563D23-91B6-4B96-8966-B5642A1809E3} (DownOcx Control) - http://www.k65.net/classes/DownOcx.ocx
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {7260569F-1D40-4E7F-B95B-2E68D35668B9} (MofileUploadX Control) - http://www.mofile.com/activex/UploadFX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9BF41C-85D9-4755-A621-E317C94B1180}: NameServer = 210.73.64.1,210.73.88.1
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Cat Soft - D:\Program Files\Serv-U\ServUDaemon.exe
O23 - NT 服务: SmartLinkService (SLService) -  - D:\WINNT\SYSTEM32\slserv.exe
O23 - NT 服务: Network Management Center Task (W32Tasks) - Unknown owner - D:\WINNT\system32\taskman32.exe

O23 - NT 服务: Network Management Center Task (W32Tasks) - Unknown owner - D:\WINNT\system32\taskman32.exe
晕倒，重启后就有了，这项就是灰鸽子。参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905处理。