木马名称：Backdoor.GrayBird.ad.2085,木马启动项：rundll31怎样杀掉

先删除C:\WINDOWS\system32\drivers\filem.sys这个文件(注意先去掉文件夹选项中"隐藏受保护的操作系统文件"前面的勾)，重启后再删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:rundll31 C:\WINDOWS\system32\IEXPLORER.exe
就行了

哈哈我早就搞定它了！

病毒简介：
Backdoor.GrayBird （ 灰鸽子）服务端 运行后会打开后门端口，等待攻击者的远程控制。如果服务端 采用自动上线配置，通过生成服务端时设定的 URL ，主动连接到远程攻击者接受控制，因为其利用 “ 反弹端口原理 ” ，所以可穿过某些防火墙。
攻击者连接成功后便可 监控服务端屏幕，截获 oicq,icq, 及网络游戏，邮箱，上网账号等敏感信息，并且具有读写文件，修改注册表功能， 同时还可在服务端开启 Socks5 及 FTP 服务，是一种危险性较高的木马。
行为描述：
拷贝服务端到系统，路径可能为 %System%, %Windows%, %temp% ，服务端名称可能为GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE
向注册表添加键值，随系统启动：
如果是 NT 系统，将向如下 3 个启动项中添加键值：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curr