请教版主和各位兄弟：小弟中了灰鸽子

Norton报告是：backdoor.graybird.R


我已经查阅了网上的几乎所有资料，病毒库也已经升级。


（一）、在安全模式下，小弟我已经如下操作了N遍，均无效：

1、扫描scan硬盘所有分区，删除感染文件

2、手动删除了winnt目录下 的
netsrv.dll
netsrv_hook.dll
netsrv.exe
（我的电脑没有出现过 * key.dll文件）

3、手动删除

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PigeonServer

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_PigeonServer

4、重启动

但是，，，每次重启后，netsrv.dll 却又死灰复燃！

什么原因呀？

（二）、有朋友建议改变操作顺序，3 > 4 > 2 > 1

我也改变过了，操作了2次，依然重启动后继续出现 netsrv.exe！


（三）、我又使用了autoruns.exe /processexplorerNT  以及IceSword两个工具,

搜索出了service以外的又一堆相关注册项，

在C:\winnt\Downloaded Program files\目录中，竟然又发现了五、六个隐藏文件：

（我已经打开显示了所有A、S、H、R属性的系统文件，但依然看不见他们！）

BDhelper.dll
BDhook??.dll
……

我到DOS下全部删除了他们！！满以为搞定了！



TMD，重启动，又出来了！

Norton报告：backdoor.graybird.R

netsrv.exe又出现了！

搜索注册表，Service中又出现了Graypigeon!



我还能怎……怎么办？

请教版主：小弟中了灰鸽子

Norton报告是：backdoor.graybird.R


我已经查阅了网上的几乎所有资料，病毒库也已经升级。


（一）、在安全模式下，小弟我已经如下操作了N遍，均无效：

1、扫描scan硬盘所有分区，删除感染文件

2、手动删除了winnt目录下 的
netsrv.dll
netsrv_hook.dll
netsrv.exe
（我的电脑没有出现过 * key.dll文件）

3、手动删除

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PigeonServer

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_PigeonServer

4、重启动

但是，，，每次重启后，netsrv.dll 却又死灰复燃！

什么原因呀？

（二）、有朋友建议改变操作顺序，3 > 4 > 2 > 1

我也改变过了，操作了2次，依然重启动后继续出现 netsrv.exe！


（三）、我又使用了autoruns.exe /processexplorerNT  以及IceSword两个工具,

搜索出了service以外的又一堆相关注册项，

在C:\winnt\Downloaded Program files\目录中，竟然又发现了五、六个隐藏文件：

（我已经打开显示了所有A、S、H、R属性的系统文件，但依然看不见他们！）

BDhelper.dll
BDhook??.dll
……

我到DOS下全部删除了他们

我满以为搞定了！

TMD，重启动，又出来了！

Norton报告：backdoor.graybird.R

netsrv.exe又出现了！

搜索注册表，Service中又出现了Graypigeon!



我还能怎……怎么办？