我用江民軟件查出了這種病毒但無法刪除定位的病毒名是Backdoor/ .Hook我在江民軟件站上也沒找到關于這種病毒的有關資料不知該如何刪掉，請教你們救急！！！！！！！！！！！！！

熱心網友

到 不行的話,可以進入安全模式進行以下操作。(由于灰鴿子病毒變種較多,所以這里有不一樣的地方,根據提示找類似的操作)由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。一、清除灰鴿子的服務2000／XP系統：1、打開注冊表編輯器（點擊“開始”－》“運行”，輸入“Regedit。exe”，確定。），打開 HKEY_LOCAL_MACHINE\\系統\\CurrentControlSet\\Services注冊表項。2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“game。exe”，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server）。3、刪除整個Game_Server項。98／me系統：在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run項，我們立即看到名為Game。exe的一項，將Game。exe項刪除即可。二、刪除灰鴿子程序文件刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game。exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件，然后重新啟動計算機。至此，灰鴿子VIP 2005 服務端已經被清除干凈。

熱心網友

這是灰鴿子。參考“☆iAsk一號★”的回答:由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。2、打開Windows的“搜索文件”，文件名稱輸入“_hook。dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook。dll的文件。4、根據灰鴿子原理分析我們知道，如果Game_Hook。DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game。exe和Game。dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用于記錄鍵盤操作的GameKey。dll文件。經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除。另外，如果你發現了瑞星殺毒軟件查不到的灰鴿子變種，也歡迎登陸瑞星新病毒上報網站（ ）上傳樣本。灰鴿子的手工清除經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。注意：為防止誤操作，清除前一定要做好備份。一、清除灰鴿子的服務2000／XP系統：1、打開注冊表編輯器（點擊“開始”－》“運行”，輸入“Regedit。exe”，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“game。exe”，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server）。3、刪除整個Game_Server項。98／me系統：在9X 下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項，我們立即看到名為Game。exe的一項，將Game。exe項刪除即可。二、刪除灰鴿子程序文件刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game。exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件，然后重新啟動計算機。至此，灰鴿子已經被清除干凈。參考“黑客liu”的回答:到 手工清除:(僅參考,因為變種較多)1。刪除灰鴿子服務端程序由于在Windows環境下灰鴿子的服務端是處于運行狀態，無法直接刪除，所以必須進入純DOS狀態刪除，刪除命令如下：cd c:\windows\systemattrib-r-s-h kernel32。exeattrib-r-s-h notepod。exedel kernel32。exedel notepod。exe還要注意，如果灰鴿子服務端設置了exe 文件關聯的話，將會導致注冊表編輯器無法運行，所以在刪除服務端之前，先將注冊表編輯器重命名，以便以后對注冊表進行更改，操作命令如下：ren c:\windows\regedit。exe 2。刪除注冊表中啟動鍵由于我們改了注冊表編輯器名稱，所以要打開注冊表編輯器應為：打開”開始“菜單”中的“運行”然后輸入“ "。啟動注冊表編輯器后，依次打開“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run"，在右邊的窗口中刪除名稱為”Loadwindows"的鍵值就可以了。--------------------------------------------------------------------清除文件關聯灰鴿子可以設置4種文件關聯：exe關聯，txt關聯，ini關聯，inf關聯，其中exe關聯可以和其他三種類型同時存在。1。解除exe關聯：啟動注冊表編輯器，然后找到HKEY—CLASSES—ROOT\Exefile\shell\Open\Cpmmand主鍵，查看起默認的鍵值是不是系統默認的“%1%*”，如果被修改，則改成默認值。2。解除txt關聯：打開注冊表的HKEY—CLASSES—ROOT\txtfile\shell\open\command主鍵，其默認值的正常參數應該為“C：\windows\notepad。exe%1",如果不是，請修改為正確數據。3。解除ini關聯：INI文件的的關聯配置保存在注冊表HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主鍵下，其默值數據也是“C：\windows\notepad。exe%1”，如果被修改的話，也要改回來。4解除inf關聯：打開注冊表的HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主鍵，和ini,txt文件關聯一樣，其默認值也是“C：\windows\notepad。exe%1”，如果被修改，也要立刻改回正確的數據。