高手帮忙，电脑中Backdoor.Gpigeon.uql了，不会杀~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

先在这里谢谢了~

那个TXT文挡是我用SREngLdr检查弄出的结果，高手指点下

下载工具：
XDelBox下载：见附件
windows清理助手下载：http://www.arswp.com/download.html
临时文件清理工具下载：见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作（个人推荐直接把网线拔掉）；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。

c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\wmpuiqhx.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\z.exe
c:\windows\system32\drivers\k0ixj304u.sys

———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，删除以下注册表值项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8A041F13-A111-12A3-B0CF-F99818AA68A8}><>  [N/A]
    <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{38093456-9012-4568-9076-908765467183}><>  [N/A]
    <{43512378-9874-5641-1025-985420368734}><>  [N/A]
    <{47AC9076-C898-B098-D098-A18319080974}><>  [N/A]
    <{25FD6584-698F-BCD2-602C-698745210352}><>  [N/A]
    <{32596546-2036-9451-6058-658402589723}><>  [N/A]
    <{470165F1-9F65-569F-F895-F14F58F41074}><>  [N/A]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{87FD640A-158F-48AC-FD14-1597F14A9778}><>  [N/A]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{5A069845-2036-6084-9054-6087502480A5}><>  [N/A]
    <{6A908760-8000-4000-A000-9000322145A6}><>  [N/A]
    <{39109876-7619-9101-7012-901938475193}><>  [N/A]
    <{6C648541-1025-9650-9057-6541258720C6}><>  [N/A]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【WIN32服务应用程序】，将以下项删除：

[Nick / ChinaTcp][Stopped/Auto Start]
  <C:\WINDOWS\system32\z.exe><Microsoft Corporation>
———————————————————————————————————————
运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用：

[k0ixj304 / k0ixj304u][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\k0ixj304u.sys><N/A>
[presafe / presafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>

重启电脑,找到C:\WINDOWS\system32\z.exe删除
———————————————————————————————————————
运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
———————————————————————————————————————

请楼主使用windows清理助手清理系统下载地址：http://www.arswp.com/download.html
如果问题如请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\imgutilhx2.dll>
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\rasdlgcq.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\wmpuiqhx.dll
C:\WINDOWS\system32\msobjstl.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\catsrvwl.dll
C:\WINDOWS\system32\z.exe
C:\WINDOWS\System32\DRIVERS\k0ixj304u.sys
C:\WINDOWS\system32\npkycryp.sys
使用Sreng在注册表启动项目中删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{8A041F13-A111-12A3-B0CF-F99818AA68A8}><>  [N/A]
    <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{35671234-7890-ABCD-CDEF-567801237653}><>  [N/A]
    <{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{38093456-9012-4568-9076-908765467183}><>  [N/A]
    <{43512378-9874-5641-1025-985420368734}><>  [N/A]
    <{47AC9076-C898-B098-D098-A18319080974}><>  [N/A]
    <{25FD6584-698F-BCD2-602C-698745210352}><>  [N/A]
    <{32596546-2036-9451-6058-658402589723}><>  [N/A]
    <{470165F1-9F65-569F-F895-F14F58F41074}><>  [N/A]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{87FD640A-158F-48AC-FD14-1597F14A9778}><>  [N/A]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{5A069845-2036-6084-9054-6087502480A5}><>  [N/A]
    <{6A908760-8000-4000-A000-9000322145A6}><>  [N/A]
    <{39109876-7619-9101-7012-901938475193}><>  [N/A]
    <{6C648541-1025-9650-9057-6541258720C6}><>  [N/A]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]

谢谢了，我去弄下。

C:\WINDOWS\system32\z.exe没有找到。
运行“临时文件清理工具”，全选所有项目，点击【立即清理】；
不会用  呵呵，但是查不出毒了。谢谢啊