Adobelmsvc.exe 这个又是什么东西？
难道Adobe公司带的东西也有病毒？
请斑竹帮帮忙 我对电脑不是很懂~谢谢您了
我等您到12：30分睡觉！ 希望能把这些事情给予解决

太晚了 明天一早还要去接一个项目
实在是等不下去了 可这里的帖子沉的太快
斑竹如果有时间的话 请在百忙之中
倒出一点点时间！~ 回复我的问题 谢谢了

谢谢楼上的，我公司的机器用的卡巴 一点问题都没有
今天回家我再用您说的卡巴在线查一下看看
我中的绝对是灰鸽子病毒 开始 我杀完了 重新启动机器以后
在安全模式下又杀了一次 确认没病毒了以后又进入系统
可实时监控却又发现了它~郁闷 机器总自动重启
我按照斑竹们说的 在注册表里查找 却没有查找到什么
现在我该怎么办 唉…… 瑞星不能出个灰鸽子专杀工具么？
VIP版的灰鸽子卸载工具和辐射版的专用卸载 都没发现有灰鸽子
有人说我这是只老鸽子 我想它应该是一只变种鸽子吧~
请各位高手帮助我！！谢谢 还有斑竹 你让我打包发给你的
那个是什么东西？请告诉一下吧 谢谢了！

它是只在C盘里么？
如果是的话 实在不行 我重新做一下系统吧
唉 虽然麻烦点 但安全第一~~~斑竹们 高手们
都哪里去了 来看看我说的问题呀……

昨天我扫描的那份日志，是瑞星杀完毒以后
不过我想 灰鸽子不应该这么容易就被删除了吧~
中午我回家 再扫描一份日志 请大大帮忙看一下
回家以后我先不杀毒……实在不行 就重做下系统
看了你们说的找注册表那什么项的 我注册表里都没有那些~

唉 我用的软件都是正版的
我还有一套正版的Kv和一套正版的卡巴
我觉得Kv杀毒的效果不是很理想 卡巴杀毒的速度太慢
所以都放那没用，就用的瑞星 可怎么杀不掉呢~~
刚看别人的帖子都说杀灰鸽子要删除它的客户端的
我现在还没删除呢 怎么就没啦 感到奇怪……

怎么沉的这么快捏……

HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:37:21, 日期 2005-9-9
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.735\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - IE工具栏增项: ALiBaBar - {0A1375E1-56C2-11D6-8E45-8933A0FB5235} - C:\PROGRA~1\ALiBaBar\ALiBaBar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [VVSN] ; C:\Program Files\VVSN\VVSN.exe
O4 - 启动项HKLM\\Run: [MoveSearch] ; C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [迅雷4] C:\Program Files\Thunder Network\Thunder\thunder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 迅雷4.lnk = C:\Program Files\Thunder Network\Thunder\Thunder.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 剪贴板文字:  简 > 繁 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/ClipToTrad
O8 - IE右键菜单中的新增项目: 剪贴板文字:  繁 > 简 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/ClipToSim
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 网页:  [简体] 显示 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/PageToSim
O8 - IE右键菜单中的新增项目: 网页:  [繁体] 显示 - res://C:\Program Files\ALiBaBar\ALiBaBar.dll/RT_HTML/PageToTrad
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F749CA1-B413-49AC-805C-ED214EDE4D98}: NameServer = 211.98.2.4,211.98.4.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F749CA1-B413-49AC-805C-ED214EDE4D98}: NameServer = 211.98.2.4,211.98.4.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F749CA1-B413-49AC-805C-ED214EDE4D98}: NameServer = 211.98.2.4,211.98.4.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe


这份是我刚扫的,这次没用瑞星杀 帮忙看下有没有鸽子？
不都说鸽子的客户端要手动删除么 我没有找到……
Backdoor.Gpigeon.oc 我中的鸽子是这个名字的！