Backdoor.Gpigeon.5.an
这个病毒清除之后，每次开机还是存在。。
怎么才能把它杀掉啊？
请各位高手帮帮小弟。。

请用HijackThis扫个日志贴上来,下载地址
http://amez.nease.net/antivirus/rescue/tools/HijackThis.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:26:45, on 2005-7-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\wsearch\Search.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\wsearch\mupdate.exe
C:\Program Files\e税通电子税务管理系统\ETaxII\autobackup.exe
D:\qq2005beta2\TIMPlatform.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\qq2005beta2\QQ.exe
D:\qq2005beta2\qqpet\qqpet.exe
D:\qq2005beta2\QQexternal.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
D:\TT\TTraveler.exe
E:\tools\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

O1 - Hosts: 222.89.109.112 www.99bb.com
O1 - Hosts: 222.89.109.112 99bb.com
O1 - Hosts: 222.89.109.112 www.123987.com
O1 - Hosts: 222.89.109.112 www.123987.com/7sese/
O1 - Hosts: 222.89.109.112 www.oursm.com
O1 - Hosts: 222.89.109.112 oursm.com
O1 - Hosts: 222.89.109.112 www.palacemoon.com
O1 - Hosts: 222.89.109.112 palacemoon.com
O1 - Hosts: 222.89.109.112 18dy.com
O1 - Hosts: 222.89.109.112 www.18dy.com
O1 - Hosts: 222.89.109.112 49m.cn
O1 - Hosts: 222.89.109.112 www.49m.cn
O1 - Hosts: 222.89.109.112 123.xuanji8.com
O1 - Hosts: 222.89.109.112 ohkk.xuanji8.com
O1 - Hosts: 222.89.109.112 123.52lhc.com
O1 - Hosts: 222.89.109.112 7sese.com222.89.109.112 www.7sese.com
O1 - Hosts: 222.89.109.112 www.hao119.com
O1 - Hosts: 222.89.109.112 7sese.com
O1 - Hosts: 222.89.109.112 www.7sese.com
O1 - Hosts: 222.89.109.112 www.hao358.com
O1 - Hosts: 222.89.109.112 www.ee456.com
O1 - Hosts: 222.89.109.112 video.12san.com
O1 - Hosts: 222.89.109.112 www.eachz.com
O1 - Hosts: 222.89.109.112 www.avl.cn
O1 - Hosts: 222.89.109.112 avl.cn
O1 - Hosts: 222.89.109.112 www.98756.net
O1 - Hosts: 222.89.109.112 7sese.org
O1 - Hosts: 222.89.109.112 www.7sese.org
O1 - Hosts: 222.89.109.112 kanvcd.com
O1 - Hosts: 222.89.109.112 www.kanvcd.com
O1 - Hosts: 222.89.109.112 cn.movies.yahoo
O1 - Hosts: 222.89.109.112 www.zfvod.com
O1 - Hosts: 222.89.109.112 zfvod.com
O1 - Hosts: 222.89.109.112 media.netandtv.com
O1 - Hosts: 222.89.109.112 p2p.55660.com
O1 - Hosts: 222.89.109.112 media.netandtv.com
O1 - Hosts: 222.89.109.112 www.sol.sohu.com
O1 - Hosts: 222.89.109.112 www.sexhu.cn
O1 - Hosts: 222.89.109.112 sexhu.cn
O1 - Hosts: 222.89.109.112 www.blogchina.com
O1 - Hosts: 222.89.109.112 5blogchina.com
O1 - Hosts: 222.89.109.112 www.5806.net
O1 - Hosts: 222.89.109.112 zhao999.com
O1 - Hosts: 222.89.109.112 www.zhao999.com
O1 - Hosts: 222.89.109.112 movie.xmfdc.net
O1 - Hosts: 222.89.109.112 www.movie110.com
O1 - Hosts: 222.89.109.112 movie110.com
O1 - Hosts: 222.89.109.112 www.yesky.com
O1 - Hosts: 222.89.109.112 yesky.com
O1 - Hosts: 222.89.109.112 www.178ya.com
O1 - Hosts: 222.89.109.112 178ya.com
O1 - Hosts: 222.89.109.112 www.3668.cn
O1 - Hosts: 222.89.109.112 3668.cn
O1 - Hosts: 222.89.109.112 www.hao45.com
O1 - Hosts: 222.89.109.112 hao45.com
O1 - Hosts: 222.89.109.112 www.5sese.com
O1 - Hosts: 222.89.109.112 5sese.com
O1 - Hosts: 222.89.109.112 woyy.51.net
O1 - Hosts: 222.89.109.112 3668.cn
O1 - Hosts: 222.89.109.112 www.3668.cn
O1 - Hosts: 222.89.109.112 tu68.com
O1 - Hosts: 222.89.109.112 www.tu68.com
O1 - Hosts: 222.89.109.112 avxiu.com
O1 - Hosts: 222.89.109.112 www.avxiu.com
O1 - Hosts: 222.89.109.112 18dy.net
O1 - Hosts: 222.89.109.112 www.18dy.net
O1 - Hosts: 222.89.109.112 avxiu.com
O1 - Hosts: 222.89.109.112 www.avxiu.com
O1 - Hosts: 222.89.109.112 hk.18dy.com
O1 - Hosts: 222.89.109.112 dianying.gghggh.com
O1 - Hosts: 222.89.109.112 lady3.*******
O1 - Hosts: 222.89.109.112 kan56.zj.com
O1 - Hosts: 222.89.109.112 88848.net
O1 - Hosts: 222.89.109.112 www.88848.net
O1 - Hosts: 222.89.109.112 xonline.org
O1 - Hosts: 222.89.109.112 www.xonline.org
O1 - Hosts: 222.89.109.112 dy.nuoy.com
O1 - Hosts: 222.89.109.112 www.korea-av.com
O1 - Hosts: 222.89.109.112 korea-av.com
O1 - Hosts: 222.89.109.112 movie.bucuo.org
O1 - Hosts: 222.89.109.112 mv888.com
O1 - Hosts: 222.89.109.112 www.mv888.com
O1 - Hosts: 222.89.109.112 tk4479.com
O1 - Hosts: 222.89.109.112 www.tk4479.com
O1 - Hosts: 222.89.109.112 77dy.com
O1 - Hosts: 222.89.109.112 www.77dy.com
O1 - Hosts: 222.89.109.112 look163.com
O1 - Hosts: 222.89.109.112 www.look163.com
O1 - Hosts: 222.89.109.112 v.2791.com
O1 - Hosts: 222.89.109.112 www.qq500.com
O1 - Hosts: 222.89.109.112 qq500.com
O1 - Hosts: 222.89.109.112 www.to321.com
O1 - Hosts: 222.89.109.112 to321.com
O1 - Hosts: 222.89.109.112 www.16mp3.com
O1 - Hosts: 222.89.109.112 16mp3.com
O1 - Hosts: 222.89.109.112 leeful.s58.xrea.com
O1 - Hosts: 222.89.109.112 flash88.51.net
O1 - Hosts: 222.89.109.112 www.da265.com
O1 - Hosts: 222.89.109.112 da265.com
O1 - Hosts: 222.89.109.112 r265.com
O1 - Hosts: 222.89.109.112 www.r265.com
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\qq2005beta2\QQIEHelper.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [etaxBackup] C:\Program Files\e税通电子税务管理系统\ETaxII\BackupLink.lnk
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\qq2005beta2\QQ.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\tools\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq2005beta2\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq2005beta2\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq2005beta2\SendMMS.htm
O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\tools\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq2005beta2\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq2005beta2\QQ.EXE
O9 - Extra button: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-205?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq2005beta2\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq2005beta2\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [CDNCLIENT]  中文上网
O11 - Options group: [TBH] QQ地址栏搜索
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - file://C:\Easy_Report\lib\ScriptX.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A66C4B-A553-4797-9EDE-29A4C17BA653}: NameServer = 202.96.128.86 202.96.128.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1083A67-A447-4F65-A9BC-13237935C8BA}: NameServer = 202.96.128.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{57A66C4B-A553-4797-9EDE-29A4C17BA653}: NameServer = 202.96.128.86 202.96.128.166
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

【回复“メ明∨仔℡”的帖子】

您好,建议您修复以下项(如果你知道的不必修复):

所有01项.

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - file://C:\Easy_Report\lib\ScriptX.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab

O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

查找删除前请先显示所有文件和文件夹（包括受保护的系统文件）(如果有的话)：

          G_Server.exe , G_Server.dll ,G_ServerKey.dll, G_Server_Hook.dll
  清除的方法:
  Windows 9X/Me系统可以尝试先将它的启动项去掉。
  Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“G_Server.EXE”，然后删除，重新启动后就能直接将那些病毒文件删除掉了。

并停止＂Gray_Pigeon_Server＂:开始--控制面版--管理工具--服务--找到＂Gray_Pigeon_Server＂属性--改成＂已禁用＂即可.


------------------------------------
建议卸载CNNIC中文上网

真感激你们啊。。飞吻。。哈。。

各位大虾：

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家生成　

操作系统: Windows XP
IE版本号: 6.0.2600.0000

---------------------------------------------------------

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.R01 - 木马备份的搜索页 - about:blank，，
内容：about:blank
安全等级：危险


下列条目被IE修复专家判断为有风险：

2.R00 - IE搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

3.R00 - IE搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

4.R01 - IE左侧搜索页 - res://C:\DOCUME~1\user\LOCALS~1\Temp\se.dll/space.html，，
内容：res://C:\DOCUME~1\user\LOCALS~1\Temp\se.dll/space.html
安全等级：有风险

5.R01 - IE左侧搜索页 - res://C:\DOCUME~1\user\LOCALS~1\Temp\se.dll/space.html，，
内容：res://C:\DOCUME~1\user\LOCALS~1\Temp\se.dll/space.html
安全等级：有风险

6.R00 - IE备用搜索引擎 - about:blank，，
内容：about:blank
安全等级：有风险

7.R01 - IE备用搜索引擎 - about:blank，，
内容：about:blank
安全等级：有风险

8.R01 - 启用备用搜索引擎 - no，，
内容：no
安全等级：有风险

9.O18 - 网络协议过滤器 - text/html，，
CLSID：{F534A7BC-86FD-4DD2-B1D7-F638ABD80635}
相关文件：C:\WINDOWS\system32\lpgk.dll
安全等级：有风险

10.O18 - 网络协议过滤器 - text/plain，，
CLSID：{F534A7BC-86FD-4DD2-B1D7-F638ABD80635}
相关文件：C:\WINDOWS\system32\lpgk.dll
安全等级：有风险


下列条目被IE修复专家判断为未知：

11.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{2C21CC79-BC4A-4940-945E-968A372943BB}
相关文件：C:\WINDOWS\system32\lpgk.dll
安全等级：未知

12.O02 - 浏览器辅助对象(BHO) - 360搜，，
CLSID：{472101C2-1109-43f4-9112-31F33E3F2127}
相关文件：C:\Program Files\360so\360so.dll
安全等级：未知

13.O03 - IE第三方工具条 - 完美网译通，完美网译通，
CLSID：{F43BD772-ABDD-43b7-A96A-3E9E61946EC0}
相关文件：C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
安全等级：未知

14.O04 - 自动运行项(Run) - sp，，
相关文件：C:\Documents and Settings\user\Local Settings\Temp\se.dll
内容：rundll32 C:\DOCUME~1\user\LOCALS~1\Temp\se.dll,DllInstall
安全等级：未知

15.O04 - 自动运行项(Run) - 360Main.exe，360Main.exe，
相关文件：C:\Program Files\360so\360Main.exe
内容：C:\PROGRA~1\360so\360Main.exe
安全等级：未知


下列条目被IE修复专家判断为安全：

16.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

17.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷下载IE相关插件，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v6.dll
安全等级：安全

18.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，(反钓鱼专家)，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

19.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

20.O02 - 浏览器辅助对象(BHO) - 一搜工具条，一搜工具条，
CLSID：{EF1D17A9-089F-40cc-8D64-7324CDEBA0DB}
相关文件：C:\Program Files\YiSou\yisoub.dll
安全等级：安全

21.O03 - IE第三方工具条 - 一搜工具条，一搜工具条，
CLSID：{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}
相关文件：C:\Program Files\YiSou\yisou.dll
内容：一搜
安全等级：安全

22.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

23.O04 - 自动运行项(Run) - 3721 上网助手，3721 上网助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

24.O04 - 自动运行项(Run) - 瑞星定时查杀程序，瑞星定时查杀程序，
相关文件：C:\Program Files\rising\rav\RavTimer.exe
内容：C:\Program Files\rising\rav\RavTimer.exe
安全等级：安全

25.O04 - 自动运行项(Run) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：C:\Program Files\rising\rav\RavMon.exe
内容：C:\Program Files\rising\rav\RavMon.exe
安全等级：安全

26.O04 - 自动运行项(Run) - 下载加速专家，下载加速专家，
相关文件：C:\Program Files\3721\Dlaccel\YDownloader.exe
内容：C:\Program Files\3721\Dlaccel\YDownloader.exe
安全等级：安全

27.O04 - 自动运行项(Run) - 上网助手托盘图标，上网助手托盘图标，
相关文件：C:\Program Files\3721\AssistSe.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

28.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

29.O04 - 自动运行项(RunServices) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：C:\Program Files\rising\rav\RavMon.exe /AUTO
内容：C:\Program Files\rising\rav\RavMon.exe /AUTO
安全等级：安全

30.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“G_Server.EXE”，然后删除，重新启动后就能直接将那些病毒文件删除掉了。
我是菜鸟什么也不懂，请问“注册表编辑器”在那里？具体步骤是怎么删除呢？

在运行处输入regedit