我在这里也看到大家说的一些问题了，可是我这个好像是最新的变种吧，我在这里也没有看到解决的方案，如果针对Backdoor.Gpigeon.2006的就可以的话，请大家告诉我一下，谢谢了。。。
这里还有HijackThis的扫描文件，请大家说一下。。。。
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      2:25:54, 日期 2006-08-31
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\rzx\Net110\RzxSevce.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\rzx\Net110\SysMon.exe
C:\Program Files\rzx\Net110\LsParser.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\rzx\Net110\Lsui.exe
C:\Wx2004\Server.exe
F:\200641344391705\欣全向ARP工具.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\rising\HijackThis1[1].99.1\HijackThis1991zww.exe

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [SYSMON] C:\Program Files\rzx\Net110\SysMon.exe
O4 - 启动项HKLM\\Run: [LsParser] C:\Program Files\rzx\Net110\LsParser.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office\OSA9.EXE
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A983C91-D175-4AA6-9259-A86ECFB0B774}: NameServer = 202.102.200.101,202.102.192.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A983C91-D175-4AA6-9259-A86ECFB0B774}: NameServer = 202.102.200.101,202.102.192.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A983C91-D175-4AA6-9259-A86ECFB0B774}: NameServer = 202.102.200.101,202.102.192.68
O23 - NT 服务: COM+ System Apelication - Unknown owner - C:\WINNT\svchost.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: RzxSevce - 深圳任子行网络技术有限公司 - C:\Program Files\rzx\Net110\RzxSevce.exe

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名COM+ System Apelication,(experimental) (rpcapd)
显示隐藏文件删除:
C:\WINNT\svchost.exe
C:\WINNT\svchost.dll(若有的话)
C:\WINNT\svchostkey.dll(若有的话)
C:\WINNT\svchost_hook.dll(若有的话)
%ProgramFiles%\WinPcap\rpcapd.exe

C:\WINNT\svchost.exe
这个文件不是系统文件吗？
如果删除了，我的系统会不会出现什么问题？
然后我的机器的系统是2000p的，有没有什么特殊的设置！！！

C:\WINNT\system32\svchost.exe
请看路径,这才是正常的系统文件