此病毒瑞星也识别为Backdoor.Gpigeon.iy，但所表现出的特征却好像与网上的描述不符，尤其是那个cmddebug.dll文件，虽说每次启动时都被瑞星删除了，但却不知如何根治，不知cmddebug.dll被删除后还有什么危害，请高人解难，谢谢！下面为在瑞星下的截图：

HijackThis1.99.1扫描的结果如下：
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe

引用:

【baohe的贴子】【回复“meilidegaolei”的帖子】 O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\CmdDebug.exe 就是它喽---灰鸽子。注册表中要删的是NetConMan；C:\WINDOWS\下要删的是CmdDebug.exe，可能还有1－3个带CmdDebug的DLL文件，也要删除。 ...........................

谢谢！