客厅一角的儿童活动区:求助？？Backdoor.Graybird 怎么办啊

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
或者
Windows流氓软件清理大师
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html

然后推荐你用杀毒软件Ashampoo v1.30进行全盘杀毒！最好先用优化软件清楚系统垃圾! （EWIDO 4.0现在只有英文版，汉化版的我试了网上没有能用的，EWIDO 3.5已经停止了更新）

在安全模式下保证解决问题

Ashampoo v1.30下载地址：

http://www.crsky.com/soft/7028.html

注册码：AASWA0-100375-0B462E(30天试用KEY，2006年6月21日申请)
变永久KEY方法：将电脑的系统时间调整到几年之后，安Ashampoo AntiSpyWare，使用上面的KEY进行安装，安装完成之后再将系统时间调整回到正常时间即可，这样你就拥有成百上千的试用期了。另外，如果曾经使用过期的KEY安装过Ashampoo AntiSpyWare的朋友，只需要先将注册表里HKEY_LOCAL_MACHINE_SOFTWARE_Ashampoo的key清除，然后将电脑的系统时间调整到一年之后或者几年之后，启动Ashampoo AntiSpyWare输入试用版的KEY，关闭Ashampoo AntiSpyWare，把系统时间调整回正常状态即可。（反安装不能清除原来安装时使用的KEY）

安装后先升级病毒库,再运行杀毒! 最好进入安全模式杀毒

软件简介:

一款全面呵护你个人计算机免受恶意入侵的安全工具。
汲取了ewido的精华，采用汲取了ewido最最精华的东西（20多万的ewido特征库和扫描速度优秀的ewido扫描引擎）添加自己的独创（文件删除器, rootkit侦测工具，网络痕迹清除），被称为ewido的豪华版本在经过几分瘦身（占用系统资源比ewido少）, 与反木马间谍软件两大巨头 webroot spysweeper 和 counterspy 有形成三足鼎立之趋势。
主要特性
1.全面防护：使你远离 劫持软件、远程拨号、间谍软件、蠕虫、广告、特洛依木马、键盘记录，甚至于内核层的有害软件--rootkits；
2.一次设置，永久使用：使用简单，启用AnitSpyware Guard，并开启自动更新，你将受到持续的良好防护，自动清除、实时监控整个系统；
3.特征码每日升级：每天升级的威胁特征码确保最大的安全；
4.防止未知威胁：高级的启发式分析基于行为识别和阻止未知威胁；
5.隔离区：将可疑文件放入隔离区，起到保护作用的同时防止将无害的文件删除；
6.多语言界面：可以使用本地化语言运行；
7.Rootkit检测：能识别新的、高危的rootkit，即使他们被病毒扫描放过；
8.管理自动启动：识别和禁止不需要的自动启动程序；
9.系统进程监控：检测运行进程，必要时停止这些进程；
10.Internet清除：删除所有的上网冲浪的痕迹；
11.文件擦除：永久删除目录和文件，使其不可恢复；
13.基于IP的LJ邮件阻挡：阻止恼人的弹出式垃圾邮件。
突出技术
1.启发式分析：基于行为识别威胁的高级算法；
2.内存扫描：检测和阻止活跃威胁；
3.内核层防护：确保全面、无缝的监控；
4.系统全面扫描：扫描和清楚系统注册表、文件和系统区域； ?
5.补丁校验：高安全的签名防止恶意的补丁；
6.压缩文档扫描：扫描压缩文档中的每个文件；
7.DLL 木马：安全的检测和删除DLL 木马；
8.加密和加壳：识别使用加密和加壳隐藏的恶意程序。

那个是灰鸽子哈....就是说你的电脑被黑客监控了...建议去杀个灰鸽子的专杀工具

哈哈我早就搞定它了！

病毒简介：
Backdoor.GrayBird（ 灰鸽子）服务端 运行后会打开后门端口，等待攻击者的远程控制。如果服务端 采用自动上线配置，通过生成服务端时设定的 URL ，主动连接到远程攻击者接受控制，因为其利用 “ 反弹端口原理 ” ，所以可穿过某些防火墙。
攻击者连接成功后便可 监控服务端屏幕，截获 oicq,icq, 及网络游戏，邮箱，上网账号等敏感信息，并且具有读写文件，修改注册表功能， 同时还可在服务端开启 Socks5 及 FTP 服务，是一种危险性较高的木马。
行为描述：
拷贝服务端到系统，路径可能为 %System%, %Windows%, %temp% ，服务端名称可能为GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE
向注册表添加键值，随系统启动：
如果是 NT 系统，将向如下 3 个启动项中添加键值：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
如果是 win9x 系统，将向 win.ini 中添加键值。
在随机端口开设后门，等待攻击者远程连接。
你可以去下个最新的MCAFEE来杀掉它，MCAFEE是灰鸽子的克星！

手动修改：
1.若是98/me,重启进安全模式，若是2000/xp,用任务管理器结束Svch0st.exe进程。
2.运行杀毒软件进行全面扫描
3.删除以下键值：
1）
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
下的
\"svchost\"=\"%System%\\Svch0st.exe\"
\"winlogon\"=\"%System%\\Winlogon.exe\"
\"system\"=\"%System%\\Explorer.exe\"
2）（对于Windows NT/2000/XP）
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows
下的
\"run\"=\"%system%\\svch0st.EXE\"

对于Windows NT/2000/XP，至此一切OK！

4.（对于Windows98/Me）
1）（仅对于Me）
删除C:\\Windows\\Recent folder文件夹下的Win.ini文件
2）开始－运行，edit c:\\windows\\win.ini，
在[windows]区域中，找到类似
run=C:\\WINDOWS\\SYSTEM\\SVCH0ST.EXE 的一项，删除之，保存退出。

至此一切OK