HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:12:54, 日期 2006-3-13
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\rav.exe
F:\新建文件夹\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\千千静听\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hijackthis\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷5\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷5\getallurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2801A8AF-458B-4614-9A28-2F1BFF312840}: NameServer = 61.137.94.196 202.103.96.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB275B3-208C-4436-8101-D0550FCD8687}: NameServer = 202.103.96.112
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe



O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
这个选项修复不了

【回复“z19830127”的帖子】
打开注册表编辑器 ，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，删除左栏中的GrayPigeonServer。
重启系统。
显示隐藏文件。
找到并删除 C:\WINDOWS\G_Server.exe以及文件名包含G_Server的那些.dll文件。

学到了，恩。高啊

http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm

“灰鸽子”专用检测清除工具

瑞星 “灰鸽子”专用检测清除工具 （发布时间：2006-02-21）

“灰鸽子”专用检测清除工具
工具名称：GPDetect.exe
版 本 号：1.0
发布时间：2006-02-21
软件大小：121 KB
重点提示：请在怀疑中了“灰鸽子”病毒的计算机上进行检测，以提高准确率。
　　检测
　　可以对流行的多种 “灰鸽子”病毒进行检测和清除。
　　提取
　　该工具能将检测出的“灰鸽子”病毒文件提取出来，存放在工具所在目录的VirusUp子目录中。
　　在某些情况下针对“灰鸽子”病毒的某些版本，使用本检测工具将无法检测到病毒，在确实存在明显的病毒症状的前提下，用户可在系统目录中自行查找可疑文件或联系瑞星客户服务中心寻求解决方法。
　　清除
　　当工具发现系统中的“灰鸽子”病毒，并且用户进行了清除操作后，应重新启动计算机以确保清除病毒文件。