附件: SREngLOG.log (2008-9-20 23:08:54, 38.83 K)
该附件被下载次数 401

Backdoor.Win32.Gpigeon2007.mla
这个病毒一直有，每次都是杀毒成功，机器一重启又有了

病毒名称                                                                   
      Backdoor.Win32.Gpigeon2007.mla 
路径
      IEXPLORE.EXE>>C:\program files\internet explorer 
文件
        IEXPLORE.EXE                            高手指点一下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\windows\system32\drivers\ntrwk.sys
 

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用
[RegSSrvus / RegSSrvus][Stopped/Auto Start]
  <C:\WINDOWS\system32\RegSSrvus.exe><N/A>

重启后
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[ntrw / ntrwk][Running/Boot Start]
  <\SystemRoot\system32\drivers\ntrwk.sys><N/A>

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[ntrw / ntrwk][Running/Boot Start]
  <\SystemRoot\system32\drivers\ntrwk.sys><N/A>            没有找到点"删除服务"，点"设置"按钮即可  我已禁用了这个服务项但不知怎么删除这个服务项