这个程序的图标是一个传奇网络游戏的图标！还有一个ExERoute.exe 也是这个图标，都在c:\winnt\下面，而且在system32下面还有msconfig.com ,regedit.com rundll32.com explorer.com,finder.com, 每次把这些删了后应用程序的关联全部坏了，如果修复了的话一上网就全崩出来了！杀毒软件也查不出是病毒！火的！

刻盘

等于没说！郁闷

再顶，这么论坛怎么就没人知道啊！

顶一下我也遇到同样病毒卡巴杀不掉救助

...
system32下的那几个应该是系统文件吧

我的和你一样，怎么弄都弄不掉!

对于Windows NT/2000/XP/2003系统：
1、先使用进程序管理器结束病毒进程“services.exe"。
2、查找并删除病毒，进入系统目录程序（Winnt\system32或Windows\system32)。找到文件"services.exe“将其删除。
3、清除病毒在注册表里添加的项，打开注册表编辑器，在左边的画板中找到HKEY_LOCAL_MACHNE>Software>Microsoft>
Windows>Current>Run。
   在右边画板中找到并删除“service" =%Windir%\services.exe -serv”。关闭注册表编辑器。
完成以上操作后，重启计算机后，病毒就被清除干净了

是灰鸽子病毒.删除system32下的server.exe win_****.dll开头的三个文件就可以了.

这个后门还不错，也有点BT吧，共产生14个文件＋3个快捷图标＋2个文件夹。注册表部分，除了1个Run和System.ini，比较有特点是，非普通地利用了EXE文件关联，先修改了.exe的默认值，改.exe从默认的 exefile更改为winfiles，然后再创建winfiles键值，使EXE文件关联与木马挂钩。附图即为中毒后，任意一个EXE文件的属性，留意黄圈部分，“应用程序”变成“EXE文件”
当然，清除的方法也很简单，不过需要注意步骤：
一、注册表：先使用注册表修复工具，或者直接使用regedit修正以下部分
1.SYSTEM.INI （NT系统在注册表： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon）
shell = Explorer.exe 1 修改为shell = Explorer.exe
2.将 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
Torjan Program----------C:\WINNT\services.exe删除
3. HKEY_Classes_root\.exe
默认值 winfiles 改为exefile
4.删除以下两个键值：
HKEY_Classes_root\winfiles
HKEY_Local_machine\software\classes\winfiles
二、然后重启系统，删除以下文件部分，注意打开各分区时，先打开“我的电脑”后请使用右键单击分区，选“打开”进入。或者直接执行附件的Kv.bat来删除以下文件
c:\antorun.inf （如果你有多个分区，请检查其他分区是否有这个文件，有也一并删除）
%programfiles%\common files\iexplore.pif
%programfiles%\Internat explorer\iexplore.com
%windir%\1.com
%windir%\exeroute.exe
%windir%\explorer.com
%windir%\finder.com
%windir%\mswinsck.ocx
%windir%\services.exe
%windir%\system32\command.pif
%windir%\system32\dxdiag.com
%windir%\system32\finder.com
%windir%\system32\msconfig.com
%windir%\system32\regedit.com
%windir%\system32\rundll32.com
删除以下文件夹：
%windir%\debug
%windir%\system32\NtmsData