股票顶部特征:求助如何删除Backdoor.Gpigeon.uql 病毒[计算机技术..

瑞星是杀不掉它的!!!!!
在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。(均为隐藏文件 你需要将文件查看设置成显示全部文件 而且要取消掉隐藏受保护的操作系统文件 你才可以发现 )

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。
要关掉系统还原 而且要断开网络 最好在安全模式下杀

我也遇到过这个病毒.
给你个办法,保证有用.

Backdoor.Gpigeon.uql
是灰鸽子病毒
参看
http://bbs.mumayi.net/viewthread ... &extra=page%3D1

进入安全模式，看看c:\windows\system\或c:\windows\system32\下有一个spdcheck.exe。有点话直接删除，重新启动看看。
Trojan.RootKit.d是一个远程控制的木马。其产生病毒文件是K后台文件生成的。
Trojan.RootKit.l是生成rdriv.sys病毒文件，后台是spdcheck.exe。
后台文件名和生成文件名未必相同，但原理是一样的。
在瑞星正常并能清除成功，但会反复提示。这就是说一清除马上又生成，按CTRL+ALT+DEL，在进程中仔细观察，瑞星在反复清除状态，进程里就会有一个反复隐藏/显示的文件。这个文件名就是生成病毒的文件，记录下这个文件名。再在安全模式下找到这个文件直接删除。