东北生松子多少钱一斤:我中了Backdoor.Gpigeon.ftq这个病毒，请问高手怎么清除

O23 - Service: Routing and Remote SqlServer (Remote SQL) - Unknown owner - C:\WINNT\system32\su.exe
鸽子..安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索Remote SQL 删除..
删除
C:\WINNT\system32\su.exe

1~~~首先必须进安全模式~~先用杀毒软件查毒~~~查出一个叫Backdoor.Gpigeon.ftq的病毒~~

路径为:IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE~~

虽然杀毒软件会提示清除成功~~~但其实不然~~~该病毒还会死灰复燃~~~

2~~~然后打开注册表~~~开始-运行~~输入regedit~~~然后~~Crrl + F~~搜索IEXPLORE.EXE~~~

把搜出来的带有IEXPLORE.EXE的项删掉~~~

3~~重新启动进入正常模式~~偶一开始以为这样就OK了~~~没想到~~~再次用瑞星一查~~~妈妈呀~~~还有~~~

还是同一个病毒~~~到路径改了~~~进程名也改了~~~叫SU.exe~~路径为~~su.exe>>C:\WINDOWS\system32\su.exe

4~~偶没办法~~重新整理下思绪~~继续奋战~~~

5~~~`停掉进程su.exe~~~（也可以进安全模式）
6~~~~~在windows/system32~~~~下面有四个可执行文件分别是~~~~
su.exe~~wupdmgr.exe~~wuauclt1.exe~~和~~wuauclt.exe~~~~~
其中wuauclt.exe~~是系统自带的升级程序~~~不要管他~~
而前面3个是病毒文件~~先删除su.exe~~再删除wuauclt1.exe~~和~~wupdmgr.exe~~~~~
7~~~~~删除后~~进注册表~~开始-运行~~输入regedit~~~~
然后~~Crrl + F~~搜索su.exe~~~那个名称我忘了被我删掉了没记下来~~~~
但没关系~~~在数据~~那一栏里~~可以看到su.exe~~找到后~~直接删掉~~
8~~~还是在注册表中~~搜索wuauclt1.exe~~~找到名称带有wuauclt1.exe的项~~~直接删除~~~
注意：在这些操作完成后~~你可能会发现有两个wuauclt.exe进程~~没关系不要管他~~~
建议大家安装放火墙~~~~~因为想上面这个毒~~~就算你中了~~也不会发作~~~因为放火墙会进行拦截~~~