我用的是symantec antivirus防毒軟件，最近開機(jī)都會跳出這樣的信息：發(fā)現(xiàn)backdoor.graybird，被感染文件C:\\WINDOWS\\msner.DLL，并且提示隔離成功，刪除成功，但每一次開機(jī)還是會跳出同樣的信息，這是怎么回事

熱心網(wǎng)友

病毒簡介： （ 灰鴿子）服務(wù)端 運(yùn)行后會打開后門端口，等待攻擊者的遠(yuǎn)程控制。如果服務(wù)端 采用自動上線配置，通過生成服務(wù)端時設(shè)定的 URL ，主動連接到遠(yuǎn)程攻擊者接受控制，因?yàn)槠淅?“ 反彈端口原理 ” ，所以可穿過某些防火墻。 攻擊者連接成功后便可 監(jiān)控服務(wù)端屏幕，截獲 oicq,icq, 及網(wǎng)絡(luò)游戲，郵箱，上網(wǎng)賬號等敏感信息，并且具有讀寫文件，修改注冊表功能， 同時還可在服務(wù)端開啟 Socks5 及 FTP 服務(wù)，是一種危險性較高的木馬。 行為描述： 拷貝服務(wù)端到系統(tǒng)，路徑可能為 %System%, %Windows%, %temp% ，服務(wù)端名稱可能為GrayPigeon。exe, t, , Winlogo。EXE, Windows。EXE,RAVMOND。EXE, SP00LSV。EXE, SVCH0ST。EXE 向注冊表添加鍵值，隨系統(tǒng)啟動： 如果是 NT 系統(tǒng)，將向如下 3 個啟動項(xiàng)中添加鍵值： HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 如果是 win9x 系統(tǒng)，將向 i 中添加鍵值。 在隨機(jī)端口開設(shè)后門，等待攻擊者遠(yuǎn)程連接。你可以去下個最新的MCAFEE來殺掉它，MCAFEE是灰鴿子的克星！ 手動修改：1。若是98/me,重啟進(jìn)安全模式，若是2000/xp,用任務(wù)管理器結(jié)束Svch0st。exe進(jìn)程。2。運(yùn)行殺毒軟件進(jìn)行全面掃描3。刪除以下鍵值：1）HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesHKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下的\"svchost\"=\"%System%\\Svch0st。exe\"\"winlogon\"=\"%System%\\Winlogon。exe\"\"system\"=\"%System%\\Explorer。exe\"2）（對于Windows NT/2000/XP）HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows下的\"run\"=\"%system%\\svch0st。EXE\"對于Windows NT/2000/XP，至此一切OK！4。（對于Windows98/Me）1）（僅對于Me）刪除C:\\Windows\\Recent folder文件夾下的 i文件2）開始－運(yùn)行，edit c:\\windows\\ i，在[windows]區(qū)域中，找到類似run=C:\\WINDOWS\\SYSTEM\\SVCH0ST。EXE 的一項(xiàng)，刪除之，保存退出。至此一切OK。

熱心網(wǎng)友

灰鴿子是一種遠(yuǎn)程控制，你是不是安裝過什么來歷不名的EXE程序了把，灰鴿子是要和EXE捆綁的！

熱心網(wǎng)友

在線殺。

熱心網(wǎng)友

　Kaspersky(卡巴斯基)殺毒軟件來源于俄羅斯，是世界上最優(yōu)秀、最頂級的網(wǎng)絡(luò)殺毒軟件，查殺病毒性能遠(yuǎn)高于同類產(chǎn)品。Kaspersky(卡巴斯基)殺毒軟件具有超強(qiáng)的中心管理和殺毒能力，能真正實(shí)現(xiàn)帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護(hù)：抗病毒掃描儀，監(jiān)控器，行為阻段和完全檢驗(yàn)。它支持幾乎是所有的普通操作系統(tǒng)、e-mail通路和防火墻。Kaspersky控制所有可能的病毒進(jìn)入端口，它強(qiáng)大的功能和局部靈活性以及網(wǎng)絡(luò)管理工具為自動信息搜索、中央安裝和病毒防護(hù)控制提供最大的便利和最少的時間來建構(gòu)你的抗病毒分離墻。Kaspersky抗病毒軟件有許多國際研究機(jī)構(gòu)、中立測試實(shí)驗(yàn)室和IT出版機(jī)構(gòu)的證書，確認(rèn)了Kaspersky具有匯集行業(yè)最高水準(zhǔn)的突出品質(zhì)。 作為俄羅斯卡巴斯基反病毒軟件的中國合作伙伴，北京樂億陽公司在全國大、中城市建立了服務(wù)中心，實(shí)現(xiàn)了全球用戶病毒庫的在線升級。卡巴斯基反病毒軟件的界面簡潔，易用性強(qiáng)。 卡巴斯基個人版反病毒產(chǎn)品采用了第二代啟發(fā)式代碼分析技術(shù)、iChecker實(shí)時監(jiān)控技術(shù)和獨(dú)特的腳本病毒攔截技術(shù)等多種反病毒技術(shù)。 最具特色的是，該產(chǎn)品每天兩次更新病毒代碼，更新文件只有3～20Kb，對網(wǎng)絡(luò)帶寬的影響極其微小。而且?guī)缀跛械墓δ芏际窃诤笈_模式下運(yùn)行。世界排名第一的殺毒軟件！卡巴斯基5。0(Kaspersky4。 Kaspersky Anti-Virus Personal(卡巴斯基) V5。0 簡體中文破解版（可升級） 2。 Kaspersky Anti-Virus (卡巴斯基) 4。5簡體中文企業(yè)版+破解 3。 Kaspersky Anti-Virus for Server(卡巴斯基服務(wù)器版) V 漢化破解版 5。 卡巴斯基(AVP) V5。0。124破解補(bǔ)丁 。