大虾快救命啊！我的电脑中了Backdoor.Gpigeon.5.do 　这个病毒，瑞星在杀毒时都显示删除或者清除了，可是等一下在杀时他又跑出来了，前两天还把瑞星和3721都给弄坏了。不知道要什么处理啊！请大虾帮忙谢谢！

http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼下载HJ扫描工具，扫描系统后把结果贴上来。

我对电脑不是很懂，去那里下载扫描工具啊？

晕，那么大的一楼两个字你没看到呀？？？？

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:51:16, 日期 2005-9-16
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\conime.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
E:\下载软件\瑞星\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINNT\system32\opngl16.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [1] net share c$ /del
O4 - 启动项HKLM\\Run: [2] net share d$ /del
O4 - 启动项HKLM\\Run: [3] net share e$ /del
O4 - 启动项HKLM\\Run: [4] net share f$ /del
O4 - 启动项HKLM\\Run: [5] net share g$ /del
O4 - 启动项HKLM\\Run: [6] net share admin$ /del
O4 - 启动项HKLM\\Run: [7] net share ipc$ /del
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O15 - “受信任的站点”中添加项: http://www.fdauto.com.cn (HKLM)
O15 - “受信任的站点”中添加项: http://www.fdauto.cn (HKLM)
O15 - “受信任的站点”中添加项: http://www.fdauto.com (HKLM)
O15 - “受信任的站点”中添加项: http://www.fzaosi.com (HKLM)
O15 - 添加的受信任的 IP 地址范围: http://192.168.1.29
O15 - 添加的受信任的 IP 地址范围: http://218.5.3.128
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://www.87123.com/cs/x.chm::/load.exe
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {3563F266-E5DD-4093-B0EB-4C0FED62365F} (GetHardInfo Object) - http://218.5.3.128:1156/Discreteness/GetLocalInfo.cab
O16 - DPF: {3D8F74EE-8692-4F8F-A8D2-7522B732519E} (WebActivater Control) - http://game.qq.com/QQGame.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126663985171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126667983734
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {FC127385-C489-4258-9475-EA924F52197C} (HWInfo Object) - http://211.97.116.163/HWInfomation.cab
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: hpdj - Unknown owner - (no file)
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: _Server - Unknown owner - C:\WINNT\G_Server.exe

【回复“福大”的帖子】
修复:
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINNT\system32\opngl16.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - 启动项HKLM\\Run: [1] net share c$ /del
O4 - 启动项HKLM\\Run: [2] net share d$ /del
O4 - 启动项HKLM\\Run: [3] net share e$ /del
O4 - 启动项HKLM\\Run: [4] net share f$ /del
O4 - 启动项HKLM\\Run: [5] net share g$ /del
O4 - 启动项HKLM\\Run: [6] net share admin$ /del
O4 - 启动项HKLM\\Run: [7] net share ipc$ /del
O23 - NT 服务: hpdj - Unknown owner - (no file)
O23 - NT 服务: _Server - Unknown owner - C:\WINNT\G_Server.exe

停止服务:开始--控制面版--管理工具--服务--找到hpdj,_Server属性--改成已禁用

显示隐藏文件找到以下删除:(如果有的话)

C:\WINNT\system32\opngl16.dll
C:\WINNT\G_Server.exe
C:\WINNT\G_Server.dll
C:\WINNT\G_Serverkey.dll
C:\WINNT\G_Server_Hook.dll

把注册表展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“G_Server.exe”，然后删除，重新启动.

---------------------

另015项的内容是否是您设置的,如不是请修复.

修复：
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINNT\system32\opngl16.dll
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O15 - “受信任的站点”中添加项: http://www.fdauto.com.cn (HKLM)
O15 - “受信任的站点”中添加项: http://www.fdauto.cn (HKLM)
O15 - “受信任的站点”中添加项: http://www.fdauto.com (HKLM)
O15 - “受信任的站点”中添加项: http://www.fzaosi.com (HKLM)
O15 - 添加的受信任的 IP 地址范围: http://192.168.1.29
O15 - 添加的受信任的 IP 地址范围: http://218.5.3.128
删除文件：
C:\WINNT\system32\opngl16.dll
C:\WINNT\system32\shdocvw.dll
如果楼主自己设置的，就不必修复和删除该文件了。
另：还有只鸽子：
O23 - NT 服务: _Server - Unknown owner - C:\WINNT\G_Server.exe

呵呵，以5楼的为标准！