我的机器最近在偶尔某个时段上网特别的慢，所以用瑞星查了下毒，发现了一个病毒
文件名：IEXPLORE.EXE
文件路径：C:\Program Files\Internet Explorer\IEXPLORE.EXE
病毒名：Backdoor.Gpigeon.cla
我杀了几次，可每次开机之后都他都还在，是不是修改了注册表了，因为我最近也看到了类似的文章说有类似的病毒。
请哪位大虾给我判断一下这是怎么回事，因为什么感染的这个病毒？怎样杀？如果要修改注册表，请把路径告诉我一下，我是菜鸟，谢谢啦！

这是我用hijackthis的扫描
Logfile of HijackThis v1.99.1
Scan saved at 16:15:40, on 2006-6-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
E:\瑞星杀毒2006\Rising\Rav\CCenter.exe
C:\WINNT\System32\svchost.exe
E:\瑞星杀毒2006\Rising\Rav\Ravmond.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
E:\瑞星杀毒2006\Rising\Rav\RavStub.exe
E:\瑞星杀毒2006\Rising\Rav\RavTask.exe
E:\瑞星杀毒2006\Rising\Rav\Ravmon.exe
E:\天网防~1\Firewall\pfw.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\ctfmon.exe
D:\qq\QQ.exe
D:\qq\TIMPlatform.exe
C:\WINNT\system32\wuauclt.exe
D:\千千静听\TTPlayer.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Yahoo Ie-Bar - {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINNT\twuenk_16.dll
O4 - HKLM\..\Run: [RavTask] "E:\瑞星杀毒2006\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Synchronization Manager] ; %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SKYNET Personal FireWall] E:\天网防~1\Firewall\pfw.exe
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINNT\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINNT\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] ; C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [pbmini] ; "C:\Program Files\pcast\PodcastbarMini\PodcastBarMini.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷5\迅雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷5\迅雷\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - E:\比特精灵(BitSpirit)\BitSpirit\bsurl.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\浩方对战平台\GameClient.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINNT\system32\shdocvw.dll
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.lanyin.net/plugin/PowerPlr.ocx
O16 - DPF: {75DB194D-86A1-4475-B44A-28501AF66EEA} (FlashPlayer8 Control) - http://down.xhd.cn/FlashPlayer8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F14CF8E1-F37E-46D0-8138-229AF52716AA}: NameServer = 60.191.244.5 60.191.244.2
O20 - Winlogon Notify: ComPlusSetup - C:\WINNT\system32\catsrvut.dll
O23 - Service: Compatibility - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NTService (NetService) - Ceramiche Ariostea - C:\WINNT\system32\ntservice.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\瑞星杀毒2006\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\瑞星杀毒2006\Rising\Rav\Ravmond.exe

修复
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,


O23 - Service: Compatibility - Unknown owner - C:\Program.exe (file missing)
鸽子..安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 Compatibility 删除....

删除
C:\Program.exe (如果有)

中了backdoor.gpigeon病毒的处理

中了此病毒的症状是刚开机的时候就重启，不停地重启。并且没有任何的显示。 有时甚至不能够进入到安全模式。
此病毒又为黑鸽子。解决方法是（我曾经用这个杀过此病毒）：
1。如果不能进入安全模式，刚开机是就把中病毒的文件删掉，如果不知道是哪个文件中了病毒，可以在开始->运行打入msconfig,将所有的开机就启动的文件禁用(在一般里面选择有选择的启动；服务里面先把隐藏所有 Microsoft 服务前面打上勾，然后选择全部禁用；启动里面选择全部禁用；然后点应用，重启)。开机后启动的那个文件就是中了病毒的那个，删掉。这样就可以进入安全模式了。
2。进入安全模式（开机后按F8）。在我的电脑\Windows下查找_hook.dll(注意此文件为隐藏文件，所以要在隐藏文件里面搜)。记下前面的名字，比如是0905_hook.dll,则记住0905。进入注删表（开始->运行，打入regedit）。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services里面查找0905.exe，找到后把它所在的文件来删掉。
3。在我的电脑\Windows下查找0905.exe和0905.dll，把它们删掉。重启就可以了。