我之前有中過，後來用這個移掉了

http://twed2k.no-ip.org/discuz/v ... d=92368&fpage=3

老實說看那張圖我也不知道它在哪 @@"
不過我知道你把 {命令} 那欄拉寬一點應該有機會看到它在哪...
或是直接去執行regedit 然後找到它的KEY位置,再copy檔名以後用搜尋去找!!

感謝 iaban 大大的協助
問題已經解決
但是我 還想問一下 這兩個檔案在哪裡
就是都是亂碼的那兩個程式
要如何才能將他殺掉


謝謝

[mis617 在 2005-9-21 09:26 PM 作了最後編輯]

我是覺得應該還沒中....
它只是先把自己弄到暫存資料夾去,然後等著伺機發動
可是就被你的防毒程式給 : 刪除 成功 : 拒絕存取
其實這類backdoor病毒應該會在你的run登錄檔裡面寫入它需要啟動時加載的程式...
先去 [開始]->[執行]-> msconfig  然後去看最後一頁啟動裡面有沒有莫名的程式,或是怪怪的路徑..

掃描類型：  自動防護 掃描
事件：  發現威脅！
威脅：Backdoor.Graybird
檔案：  C:\WINDOWS\TEMP\mc21.tmp
位置：  C:\WINDOWS\TEMP
電腦：  MATTHEW
使用者：  SYSTEM
採取行動：  清除 失敗 : 隔離 失敗 : 刪除 成功 : 拒絕存取
發現日期： 2005年9月18日  上午 07:37:01

系統 XP SP1
掃毒軟體 Symantec AntiVirus 9.0.0.338 病毒定義日期 2005/9/15 rev.23
上 google 找了一些資料
這似乎是一個歷史悠久的病毒
在安全模式下 找了以下字眼 並沒有收穫

C:\WINDOWS\G_Server.exe
C:\WINDOWS\G_Server.dll
C:\WINDOWS\G_ServerKey.dll
C:\WINDOWS\G_Server_Hook.dll

GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE

我個人是懷疑
http://twed2k.no-ip.org/discuz/v ... d=90371&fpage=3
因為我一個星期都沒重新開機
這期間只有灌這個軟體
不過我沒有證據

拜託哪位大大 幫忙一下 感激不盡