我使用的是正版瑞星软件...今天自动查毒查到这个病毒：Backdoor.Gpigeon.xey

瑞星软件提示删除成功

但是从新启动再查一次，却还显示查到该病毒。同样软件状态栏那里同样显示删除成功。

进入安全模式。删除之。。。从起动。再查。。还在。。请你们提供一个可行的办法。。

查到了却杀不掉。真让人郁闷。。。

下面附截图一张。请尽快回复。。谢谢。。

灰鸽子。可行方法早有了。http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis导出全部日志发上来。

麻烦前辈们看一下...这个病毒怎么解决...
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\QQ\QQ.exe
d:\QQ\TIMPlatform.exe
D:\BT\BitComet.exe
D:\浩方对战平台\GameClient.exe
D:\TTPlayer\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - IE工具栏增项: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\BT\BitCometBar\BitCometBar0.4.dll
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方对战平台\GameClient.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

日志中看不到灰鸽子，看来解决起来不一定很简单。说清楚病毒文件名称与具体路径，只截一个病毒名的图上来是看不出什么的。

不知道为什么,刚刚查了一下没查到任何病毒。今天刚升级过瑞星...没查到病毒...我也不知道路径啊...不知道是不是早上瑞星自动查杀给杀掉了....

查看瑞星的历史记录。
瑞星杀软主程序界面-操作-历史记录
如果是在扫描硬盘时查到的，就在病毒日志-所有病毒
如果是监控查到的，就在监控日志-所有监控

我刚问了一下...是我们公司的IT部门一个员工来办公室找我的时候处理过..我不知道是不是已经搞定了...他说看到瑞星查到病毒.就查看了那个中毒的文件...然后删除掉了那个文件....请问这样有效果吗?是否已经达到杀毒的目的....

如果那个人对灰鸽子有一定的了解，应该可以搞定。主要是不仅要删除dll文件，还要删除exe文件，还要把注册表对应项目删掉。
不过现在日志已经正常了。

我在按你的方法把数据导出来...麻烦请你看看...给我一个最终解决的办法...我也不知道...他到底搞定了没...

这是病毒路径：

D:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP1

这是病毒文件（刚刚已经被他删除）
A0009317.exe>>qi.exe

刚刚我在导这些文件的时候.鼠标自动飞快移动到左上角...今天出现很多次了...我怀疑还没清理干净..麻烦您给个全面的删除办法...谢谢