我发过一张帖：
最近因为下东西太多，不幸中了灰鸽子的毒，我机器的具体表现是：
进入XP系统后，将近有1分钟左右的时候不能运行任何程序
机器变的卡，网络好象没以前那么快，最重要的是
只要我运行以前装有的杀毒软件就会自动重起，我有KV2004杀毒7月4日的杀毒软件
后来没办法，买了瑞星在线杀毒，刚一杀。确实很多毒全杀了，不过有几个毒杀不掉，要自动后处理(这点我不明白，既然都杀不干净，那买它这软件又有多少用？)
可我把机器一重起，样子一点都没变，1分钟内不能运行程序
一开KV2004杀毒又重起，进入瑞星在线杀毒系统，原来杀掉的毒全重出江湖
我中得病毒可以从KV2004上看的到 叫Backdoor.huigezi.2005.cj.hook
我已经用遍各种方法，这些网站上的关于这毒的手动清楚方法我也试过了
就是解决不了问题，希望有高人详细指点我清除这鸽子，不然我又得装系统了


我按照那个方法杀过了 我的X .exe中的X是 NetMeetingDisk 我按那方法用HijackThis
查到毒的所在位置 (有日志)然后进了安全模式找到该项目 我连着NetMeetingDisk整个项目删了 然后又在C盘WINDOW中找到NetMeeting.dll和NetMeetingKey.dll不过没有发现他们所说的X.exe 找到就删除
不过我重起之后.还是有将近半分钟不能运行任何程序，然后我启动了KV2004
没有象以前那样机器马上自动重起 而且我进入瑞星在线查毒系统也看查不到病毒
进入注册表项 也查不到NetMeetingDisk这项目
现在就是机器重起后进入系统后这半分多钟内不能运行程序这问题了
望指点 是不是没有杀干净还是其他原因，我记得曾经在线杀毒的时候也在D盘中找到了一个毒 因为我下了东西在这个盘里面 是不是这里有问题 有必要在在安全模式下到D盘里面找吗
望指点

开始－运行-msconfig，看看启动项有什么可疑？

引用:

【buleking的贴子】我发过一张帖： 最近因为下东西太多，不幸中了灰鸽子的毒，我机器的具体表现是： 进入XP系统后，将近有1分钟左右的时候不能运行任何程序 机器变的卡，网络好象没以前那么快，最重要的是 只要我运行以前装有的杀毒软件就会自动重起，我有KV2004杀毒7月4日的杀毒软件 后来没办法，买了瑞星在线杀毒，刚一杀。确实很多毒全杀了，不过有几个毒杀不掉，要自动后处理(这点我不明白，既然都杀不干净，那买它这软件又有多少用？) 可我把机器一重起，样子一点都没变，1分钟内不能运行程序 一开KV2004杀毒又重起，进入瑞星在线杀毒系统，原来杀掉的毒全重出江湖 我中得病毒可以从KV2004上看的到 叫Backdoor.huigezi.2005.cj.hook 我已经用遍各种方法，这些网站上的关于这毒的手动清楚方法我也试过了 就是解决不了问题，希望有高人详细指点我清除这鸽子，不然我又得装系统了 我按照那个方法杀过了 我的X .exe中的X是 NetMeetingDisk 我按那方法用HijackThis 查到毒的所在位置 (有日志)然后进了安全模式找到该项目 我连着NetMeetingDisk整个项目删了 然后又在C盘WINDOW中找到NetMeeting.dll和NetMeetingKey.dll不过没有发现他们所说的X.exe 找到就删除 不过我重起之后.还是有将近半分钟不能运行任何程序，然后我启动了KV2004 没有象以前那样机器马上自动重起 而且我进入瑞星在线查毒系统也看查不到病毒 进入注册表项 也查不到NetMeetingDisk这项目 现在就是机器重起后进入系统后这半分多钟内不能运行程序这问题了 望指点 是不是没有杀干净还是其他原因，我记得曾经在线杀毒的时候也在D盘中找到了一个毒 因为我下了东西在这个盘里面 是不是这里有问题 有必要在在安全模式下到D盘里面找吗 望指点 ...........................

请把完整的log贴上来，方便大家分析

请问你是如何中毒的？

引用斑竹的帖子：如下
最近，不少网友反映——感染了灰鸽子病毒后，杀软杀不净。综合网上的有关资料以及我自己手工查杀的实践，现将灰鸽子2005的手工查杀方法总结如下，供朋友们参考。
灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一：
1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll
病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。

手工查杀灰鸽子2005的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。用HijackThis 1.99.0扫日志即可达到此目的（见附图）。HijackThis 1.99.0的下载地址：http://forum.ikaka.com/download.asp?id=5188960。这步操作在普通WINDOWS模式下即可完成，不一定非在“安全模式”下完成。

确定并记下病毒服务名称后，即可重启系统至安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称（如：“GrayPigeonServer”），将其删除。


在“安全模式”下，在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。重启系统，手工杀毒即告完成。


在安全模式下，用Qoo酷儿提供的KillBox，可以删除灰鸽子的木马文件。

KillBox的下载地址：http://forum.ikaka.com/download.asp?id=5455280