晚香玉妩音裴将军小说:Backdoor.Gpigeon.5.do 这个病毒怎么杀?

病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Gpigeon.5.do
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号 17.43.12

后门病毒“灰鸽子”，Delphi编写，采用UPX压缩。
主要特点：
1。可以穿越防火墙远程控制用户机器。
2。使用madCodeHook开发包接管若干API,隐藏病毒文件，给用户杀毒造成障碍。

病毒的破坏行为如下：

一、病毒主程序运行后，把自己复制到系统目录，命名为“1_server.exe”。

Win9x和WinMe下，病毒添加自启动项 SoftWare\Microsoft\Windows\CurrentVersion\Run
NT平台下，创建服务“1_Serverx”，以服务的方式启动病毒。

二、“1_server.exe”运行后，释放“1_server.dll”，然后把该dll注入到“Explorer.exe”
病毒使用madCodeHook开发包的madRemote模块注模块。

以隐藏方式启动浏览器“IEXPLORE.EXE”。以远程线程的方式把“1_server.dll”注入到
IEXPLORE.EXE”中。这样，在防火墙看来，病毒的网络访问都是“IEXPLORE.EXE”，而且是80端口，都会认为是正常访问。
从进程管理器中，用户看不到可疑进程。

三、“1_server.dll”是病毒后门功能模块，每隔30秒钟，向指定网址提交本地信息：

系统芯片: 物理内存: Windows版本: Windows目录: 注册公司: 注册用户: 当前用户: 当前日期: 开机时间: 计算机名称: 窗口分辨率: 服务端版本:

安装名称: VIP用户名: 备用上线地址: 上线分组: 上线备注: 连接密码: 服务名称: 服务显示名称: 服务描述信息:

病毒提供下列远程控制功能：

安装文件
启动键盘记录
停止键盘记录
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
共享文件夹
从指定的地址中下载文件。

四、病毒把“1_Server_Hook.dll”使用madCodeHook开发包接管下列API。

kernel32.dll 的 FindNextFileA、FindNextFileWADVAPI32.DLL 的 EnumServicesStatusA、EnumServicesStatusWntdll.dll 的 NtQuerySystemInformation、NtTerminateProcess

求助怎样完全的把这个木马杀掉,我不知道该怎么应该找注册列表的响应的什么文件?
求助怎样完全的把这个木马杀掉,我不知道该怎么应该找注册列表的相应的什么文件? 我在正常模式和安全模式下都杀不出来,可能是不是本身病毒隐藏的问题?