就是麦咖啡老弹出ie.00000000病毒，开始没注意，后来发现没开IE照样弹，网上搜了下说是中了灰鸽子，但症状略有不同。不是一开机就有，过段时间才出现，占比较大的系统资源。而且有声音，好像是什么广告（只有耳机，平时不戴，没怎么听清楚），发现系统进程里有iexplore.exe，用户名admin，就一个，不是网上说的一大堆，但关了会自动生成，要反复关N多次，不关的话，过会自己也会消失。
就下载了icesword，未发现红色的隐藏进程及服务，由于不知道它上面时候出现，只能等。
吃饭回来，麦咖啡又弹病毒报告，查看进程，已经自动关闭。
查看监视进程创建，图1

另外，附上早上的sreng扫描报告

请各位达人帮忙看看，这个鸽子得怎么杀，谢谢

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14

专杀找不到。。。

8点多又来一次，这次人在电脑旁。。不过不知道要做什么。。把IE的进程模块复制了下来。。不知道有没用，最开始看好像是106个模块，然后点了下刷新，变成105个了。。。。


另外看了下进程创建监视，发现最开始仍由svchost.exe调用ie，ie启动后， 调用方进程影像名iexplore.exe，目标放进程映像名iedw.exe

你中的应该不是灰鸽子，这些文件应该是有问题的。

c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\progra~1\ansysi~1\shared~1\licens~1\intel\ansyslmd.exe
c:\windows\system32\taskmrg.exe
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mndshsrv.dll
c:\windows\system32\mmhadpqg1097.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\yzztkmsn.dll


使用SREng修复下面各项：
    启动项目 －－ 注册表之如下项删除：

[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{47AC9076-C898-B098-D098-A18319080974}]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{87FD640A-158F-48AC-FD14-1597F14A9778}]    <C:\WINDOWS\system32\mndshsrv.dll>
[{eaa21495-29ae-4e50-8ad9-a4f877c1ab85}]    <C:\WINDOWS\system32\MMHADPQG1097.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>

十分感谢楼上回帖，已经按照楼上的方法做了一遍，并重启了
不知道还有没有问题
是不是灰鸽子偶不太清楚。。不过楼上清理的貌似很多都是上次中的机器狗残余。。当时偶嫌麻烦，只用xdelbox把那些文件都清了。。。。其他的没管。。-_-

看起来不像是机器狗，应该是木马群吧。做完一般就正常了

[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll><N/A>这个不是灰鸽子,是类似灰鸽子的后门类病毒

哦。问题貌似解决了，十分感谢楼上几位热心回答

另外，MsPMSNSvr.dll 这个文件需要删除吗？