黑色毛呢短裤搭配图片:木马名称：Backdoor.GrayBird.ad.2085,木马启动项：rundll31怎样杀掉

先删除C:\WINDOWS\system32\drivers\filem.sys这个文件(注意先去掉文件夹选项中"隐藏受保护的操作系统文件"前面的勾)，重启后再删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:rundll31 C:\WINDOWS\system32\IEXPLORER.exe
就行了

哈哈我早就搞定它了！

病毒简介：
Backdoor.GrayBird （ 灰鸽子）服务端 运行后会打开后门端口，等待攻击者的远程控制。如果服务端 采用自动上线配置，通过生成服务端时设定的 URL ，主动连接到远程攻击者接受控制，因为其利用 “ 反弹端口原理 ” ，所以可穿过某些防火墙。
攻击者连接成功后便可 监控服务端屏幕，截获 oicq,icq, 及网络游戏，邮箱，上网账号等敏感信息，并且具有读写文件，修改注册表功能， 同时还可在服务端开启 Socks5 及 FTP 服务，是一种危险性较高的木马。
行为描述：
拷贝服务端到系统，路径可能为 %System%, %Windows%, %temp% ，服务端名称可能为GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE
向注册表添加键值，随系统启动：
如果是 NT 系统，将向如下 3 个启动项中添加键值：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
如果是 win9x 系统，将向 win.ini 中添加键值。
在随机端口开设后门，等待攻击者远程连接。
你可以去下个最新的MCAFEE来杀掉它，MCAFEE是灰鸽子的克星！

手动修改：
1.若是98/me,重启进安全模式，若是2000/xp,用任务管理器结束Svch0st.exe进程。
2.运行杀毒软件进行全面扫描
3.删除以下键值：
1）
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
下的
\"svchost\"=\"%System%\\Svch0st.exe\"
\"winlogon\"=\"%System%\\Winlogon.exe\"
\"system\"=\"%System%\\Explorer.exe\"
2）（对于Windows NT/2000/XP）
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows
下的
\"run\"=\"%system%\\svch0st.EXE\"

对于Windows NT/2000/XP，至此一切OK！

4.（对于Windows98/Me）
1）（仅对于Me）
删除C:\\Windows\\Recent folder文件夹下的Win.ini文件
2）开始－运行，edit c:\\windows\\win.ini，
在[windows]区域中，找到类似
run=C:\\WINDOWS\\SYSTEM\\SVCH0ST.EXE 的一项，删除之，保存退出。

至此一切OK

最强的杀木马软件：Ewido v4.0.172a 简体中文注册加强版 (真正可在线升级+实时防护+加右键扫描)
http://www.jz5u.com/Codelist/Catalog178/3622.html

我搜集了一些软件供你备用
主要是木马与反间谍软件两大类 别看是一年前收集的，你下载后在线生机就成，有的是绿色软件，不用安装很好用的，

Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.9 MB
界面预览: 没有预览图片
整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:www.xxjp.org
软件简介: AD-aware 是一个很小的系统安全工具，它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件，并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括： Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快，能够生成详细的报告，并且可在眨眼间把它们都删除掉。

下载
http://down.xxjp.org/Software/Catalog9/5242.html

SpyRemover v2.39多语言注册版
软件名称: SpyRemover v2.39多语言注册版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.04 MB
整理时间: 2005-7-30 4:35:58 解压密码: 默认密码:www.xxjp.org
软件简介: 是可以专门为清除悄悄安装在你的电脑里的间谍程序而设计的一个计算机网络安全工具!它可以帮助你快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助你安全的清除他们!全面保护你的网络安全!支持多国语言!

下载
http://down.xxjp.org/Software/Catalog9/7848.html

Spybot Search Destroy 1.4 final绿色版
软件名称: Spybot Search Destroy 1.4 final绿色版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 5.97 MB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: SpyBot Search & Destroy 具有「间谍软件（Spyware）」擒杀功能，就算是再难缠的对手在它的也无所遁形，可以将隐藏在系统注册文件中「删之不去」的间谍软件揪出，另搭配有详尽的说明，让你对各式的间谍软件有更进一步的认识。到目前为止，他已经可以检测一万多种spyware，并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充。
下载
http://down.xxjp.org/Software/Catalog9/2787.html

TrojanAssistant纯绿色免安装可在线升级版
软件名称: TrojanAssistant纯绿色免安装可在线升级版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 121 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: TrojanAssistant纯绿色免安装可在线升级版

下载
http://down.xxjp.org/Software/Catalog9/2786.html

NoAdware 3.0 简体中文纯绿色免安装版
软件名称: NoAdware 3.0 简体中文纯绿色免安装可在线升级数据库版
软件类型: 国产软件/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 12 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: 如今网上广告/间谍软件满天飞，广告清理工具倒不少，
但能力却很有限。NoAdware 是一个专业的广告/间谍软件清除工具，
也能够屏蔽400多中 ActiveX 插件程序，防止主页、收藏夹被篡改。
据实际测试，其功能强度令人十分满意。你还可以随时上网升级此
软件的防护数据库。

下载
http://down.xxjp.org/Software/Catalog9/2785.html

如果以上都不行，那就只好让你匾我了：（