我使用的是卡巴斯基的反病毒单机版杀毒软件，监控到一个后门程序，以下是其提示：
访问 对象 C：\WINDOWS\G_Server_Hook.DLL 被拒绝 。对象是后门程序 Backdoor.Win32.Hupigon.cj. 推荐删除次对象。

但是！，只要我一点删除，电脑就突然关机，屏幕出先一大堆英文（估计是DELL电脑的提示解决方安之类，背景蓝色的）。再开后刚进入用户又关机，千年才成功一次，进入电脑可以上网。 我的操作系统是XP
这个病毒有个DLL文件：G_Server_Hook.DLL 。。
它生成的程序却叫：csrss.exe 在C：\windows\system32里
怎么办啊，我删不掉，老关机 郁闷死了。。。。
我E-mail：gaoang_007@163.com
QQ 117586242


我中毒的现象是老是自动突然关机！！！！

这个问题有半天了。。。。还没解决累死我了

应该是个木马吧？有无在安全模式或者dos下杀毒呢？

【回复“ghosty”的帖子】
试试下面帖子中10楼的附件：
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

灰鸽子，论坛上已有手动删除的方法。

恩，都看了，手动的很多地方都不一样，实在找不到。。。。
刚听了2楼版住的话 ，下载了工具，检测到了，。
它是不是自动删除那个VIP 2005灰鸽子？

我刚用完后杀毒软件又检测到了，然后一点删除，电脑又关机了。。。

接着又开机后没现象了，用工具检测不到2005灰鸽子了，这是不是好了？

引用:

【ghosty的贴子】恩，都看了，手动的很多地方都不一样，实在找不到。。。。 刚听了2楼版住的话 ，下载了工具，检测到了，。 它是不是自动删除那个VIP 2005灰鸽子？ 我刚用完后杀毒软件又检测到了，然后一点删除，电脑又关机了。。。 接着又开机后没现象了，用工具检测不到2005灰鸽子了，这是不是好了？ ...........................

再扫HijackThis1.99.1日志贴上来，帮你看看问题是否解决了。HijackThis1.99.1在刚才推荐的那个帖子的1楼附件中。

Logfile of HijackThis v1.99.1
Scan saved at 16:39:57, on 2005-8-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Kingsoft\XDict\XDICT.EXE
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\高昂\桌面\未使用的桌面快捷方式\HijackThis.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MS04_028 Memory Patch] C:\Documents and Settings\高昂\桌面\未使用的桌面快捷方式\RavJPG.exe -Patch
O4 - HKLM\..\Run: [eidolon] rem C:\Program Files\eNet硅谷动力游戏先锋精灵\eidolon.exe STARTMIN
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [HELPER] rem C:\WINDOWS\system32\temp532.exe  -N
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [迅雷4] C:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\TDUpdate.exe
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 快捷方式 到 adsl.lnk = ?
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: 金山词霸 2002.lnk = C:\Program Files\Kingsoft\XDict\XDICT.EXE
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1019_EN_XP.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {76146408-A665-4BCD-B536-04EEAAFF2545} - https://vip.shanda.com.cn/cpua_sd.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) - http://217.73.66.1/del/loader.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD759B9B-6849-4CE4-8114-34C1B3D80C8C}: NameServer = 61.147.37.1 61.177.7.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe



麻烦各位及baohe了~~~~~~~~~~

帖子沉下去了，顶一下。。。。。

帖子沉下去了，顶一下。。。。。

帖子沉下去了，顶一下。。。。。
再顶~