[求助]：请看一下这是什么病毒

dxl029

正版瑞星，成功杀毒，但关掉机器重开机后还存在，重新启动时没有，请帮忙处理一下。

SLMin

Backdoor.Huigezi就是有名的灰鸽子病毒～～～～

你的这个不知到是什么病毒？或许是灰鸽子的变种？

这样试试：
1.启动到安全模式，在文件夹选项中取消“隐藏受保护的操作系统文件”前的对勾，打开显示全部文件，然后搜索*****_hook.dll文件。（在系统目录）

2.可能会找到*******_hook.dll（你的机器中可能是system_hook.dll）。则在操作系统安装目录下还会有system.exe和system.dll文件,同时还有一个用于记录键盘操作的systemKey.dll文件。

.病毒清除：
1.打开注册表编辑器，打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项。点击菜单“编辑”“查找”，“查找目标”输入“system.exe”，点击确定，我们就可以找到灰鸽子的服务项（可能为system_Server）。然后删除这个项！
2.然后在安全模式下删除system.exe,system.dll，system_hook.dll和systemkey.dll三个文件！



灰鸽子病毒会不断改变病毒文件名，可能是SYSTEM_HOOK.DLL,但是重启后也许名称会不同了！

dxl029

多谢SLMin
文件已找到删除，扫描完毕，病毒清除，正如你所说，名称改为systen.*

dxl029

今天有点问题，我的回复看不到