Backdoor.Gpigeon.uql模块覆盖型灰鸽子,在IEXPLORE.EXE中

HO~~~~~~~~HO~~~~~~~~~~
兄台，我也中了和你一模一样的灰鸽子病毒，症状和你一模一样，而且我用的是学校里买的正版瑞星，删掉了重启又会有。
哈哈
我不敢一人独吞解决方法，回答的好记得鼓掌，记得采纳哦。
呵呵！
1.重启电脑--一直按F8进入安全模式
2.开始--运行--输入services.msc
3.找到svchost--右击--属性--选择“禁用”
4.手动删除文件：c;\program files\windows media player\
Visualizations\visu\glliy.com.cn.exe
然后重启电脑就搞定了，再用瑞星就杀不出来了，哈哈~~
记的谢我喔~~~~呵呵~~~~~

我来帮帮你~

灰鸽子的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。
清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消 “隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。