本人用的是瑞星2006版本的杀毒软件，自昨日起扫描电脑就发现内存有20多个病毒，具体病毒名称为：BACKDOOR.GPIGRON.TFS，并在状态栏提示“清除成功”。杀完后，重新启动电脑，再次杀毒又出现这20多个病毒，在状态栏亦提示“清除成功”，反复如此。后进入安全模式杀毒，却没有发现病毒。下载了灰鸽子专杀工具，其提示，“没有发现病毒”。今天升级瑞星后，再次杀毒，仍有15个病毒存在。
    鉴于此种现象，咨询过单位同事，也是一筹莫展。特请教高手，对于如此内存病毒，该如何处理？谢谢！

病毒文件名称与路径？

后进入安全模式杀毒，却没有发现病毒
说明安全模式下病毒没有加载
请核对安全模式和正常模式下的启动项

哦，好的！
    具体病毒文件名与文件路径如下：
   
    文件名：CSRSS.EXE 文件路径：CSRSS.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：WINLOGON.EXE 文件路径：WINLOGON.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SERVICES.EXE 文件路径：SERVICES.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：LSASS.EXE 文件路径：LSASS.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SVCHOST.EXE 文件路径：SVCHOST.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SVCHOST.EXE 文件路径：SVCHOST.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SVCHOST.EXE 文件路径：SVCHOST.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SVCHOST.EXE 文件路径：SVCHOST.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：EXPLORER.EXE 文件路径：EXPLORER.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：RFWPROXY.EXE 文件路径：RFWPROXY.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：RFWSRV.EXE 文件路径：RFWSRV.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SOUNDMAN.EXE 文件路径：SOUNDMAN.EXE >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：VM_STI.EXE 文件路径：VM_STI.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：RFWMAIN.EXE 文件路径：RFWMAIN.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：PFW.EXE 文件路径：PFW.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：RUNDLL32.EXE 文件路径：RUNDLL32.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：CTFMON.EXE 文件路径：CTFMON.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：MSMSGS.EXE 文件路径：MSMSGS.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SPOOLSV.EXE 文件路径：SPOOLSV.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：ALG.EXE 文件路径：ALG.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：IEXPLORE.EXE 文件路径：IEXPLORE.EXE >>C\：WINDOWS\G_SERVER.DLL
    文件名：IEXPLORE.EXE 文件路径：IEXPLORE.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：NVSVC32.EXE 文件路径：NVSVC32.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：SVCHOST.EXE 文件路径：SVCHOST.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：QQ.EXE  文件路径：QQ.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：TIMPLATFORM.EXE 文件路径：TIMPLATFORM.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：QQ.EXE  文件路径：QQ.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：WUAUCLT.EXE 文件路径：WUAUCLT.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：QQ.EXTERNAL.EXE 文件路径：QQ.EXTERNAL.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL
    文件名：TTRAVELER.EXE 文件路径：TTRAVELER.EXE  >>C\：WINDOWS\G_SERVER_HOOK.DLL

    请高手指点在下如何有效、彻底清除以上病毒，本人先在这里谢过了！

引用:

【8897603的贴子】后进入安全模式杀毒，却没有发现病毒 说明安全模式下病毒没有加载 请核对安全模式和正常模式下的启动项 ...........................

请问怎么核对？核对后怎么查杀？

晕噢，怎么没人理我啊？
    请救救我啊，不胜感激，不胜感激呐！

G_SERVER.DLL
G_SERVER_HOOK.DLL
这两个DLL已经插入到了系统进程中

建议参考：
下载安装SSM＜这个工具支持中文＞
官方站点：http://www.syssafety.com/
在SSM中添加规则，禁止G_SERVER.DLL和G_SERVER_HOOK.DLL加载；并将SSM设置为“自动加载”，然后重启，删除G_SERVER.DLL和G_SERVER_HOOK.DLL。

在硬盘中搜索G_SERVER.EXE
G_SERVERKEY.DLL
找到后全部删除

另外http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载Icesword v1.12
查找可疑的.sys文件
找到后删除
注意：对这一步操作时要小心，确定.sys文件是病毒或木马后再删除，以免误删。

若害怕出现问题
建议操作前备份一下系统与注册表

关于SSM的操作以及灰鸽子的相关处理
建议楼主搜索一下baohe版主关于SSM的机关贴子
OK？

本人在这里先谢过了！
我马上处理看看！
不行再来请教大虾！

不行啊！搞不定啊！我重装系统了，现在好了！
还是要谢谢“不言放弃”的热心帮助！