IEXPLORE.EXE里有个Backdoor.Hupigon.big

有些人说是灰鸽子的变种，但也有很多人说重装系统后还在，搞得我也不能很清楚的分辨。。
但推荐你一种方法：
由于正常模式下BKDR_HUPIGON会隐藏自身，因此检测BKDR_HUPIGON的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于BKDR_HUPIGON的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—>“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为explor_Hook.dll的文件（由于存在变种，搜索出的_Hook.dll文件名可能不是explor_Hook.dll，这时将下面步骤中的“explor”字符串更改为搜索到的_Hook.dll文件名的字符串）。

4、如果explor_Hook.DLL是BKDR_HUPIGON的文件，则在操作系统安装目录（Windows目录）下还会有explor.exe和explor.dll文件，同时还有一个用于记录键盘操作的explorKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是BKDR_HUPIGON木马了，下面就可以进行手动清除。另外，如果你发现了趋势产品查不到的BKDR_HUPIGON变种，请将样本加密压缩后发送到Servic邮箱

BKDR_HUPIGON的手工清除

经过上面的分析，清除BKDR_HUPIGON就很容易了。清除BKDR_HUPIGON仍然要在安全模式下操作，主要有两步：1、清除