手动杀变种灰鸽子 （无进程 过杀毒 过专杀 过内存）

[基本配置:]任意
[系统环境:]XP 
[故障描述:]变种灰鸽子 如图

今天在网上一不小心下了一个文件 双击了运行了 发现屏幕 闪了两下  我马上意识到”中奖“了 所以马上用卡吧6.0扫描 没任何反映  但我直觉感觉是中招了（因为现在很多病毒都加客做免杀） 然后重起 启动后   卡吧出来就报毒了WinGSkey.dll 带后门程序 C:\WINDOWS\WinGSKey.DLL: 已检测到 木马程序 Backdoor.Win32.Hupigon.bzr
用过卡吧6.0的都知道 如果检测到对系统有严重危害的程序 他自行到危险区域扫描 然后扫描完后删除 WinGSKey.DLL然后卡吧自动帮你重起， 但重起完后还是报这病毒 反复这样删除 重起 但重起后还是有 
 所以没办法只有自己手动删除因为自己以前也会学人放下”鸽子“  所以对鸽子也有少许研究 如贴  http://bbs.cfanclub.net/dispbbs.asp?boardID=2&ID=491577

但失望的是新开机 进程里并没有iexplore.exe  启动注册表里也没有可疑启动程序查看进程我不单用系统自带的程序查看 也用了其他第3方软件 如上面贴里说的     IceSword   Autoruns 用 ActivePort.exe 查看端口 发现我只打开一个IE浏览的时候 会同时与两个不同IP想连接[color] 所以我更断定是灰鸽子

没办法就去网上找专杀  找了很多的专杀都说 没有发现灰鸽子  又下了 木马杀客 木马清道夫 ewido来杀毒  都说没有发现病毒 ~ 安全模式下说无毒  怪了 只有卡吧报病毒 会不会是误报呢？？上网查了资料没发现相关文章也叫别人在干净的电脑上查了也没这个文件 只有自己手动删  但重起了还是会出现

下面是卡吧报告  

此主题相关图片如下：


此主题相关图片如下：

因为实在没办法 所以只有继续手工杀毒 但为什么删了还有呢？根据鸽子的特性 有WinGSKey.dll 就应该有WinGSKey.exe 但我在C盘找了 却没找到有这个文件  我已经把隐藏文件和隐藏受保护的系统文件全开了 还是找不到！

[解决方法:]  没办法只有认真分析了   在一进入到桌面的时候 打开任务管理器认真的看到底有什么进程   这时候我发现在一些程序运行的时候 突然有两个进程闪了一下然后就不见了 分别是 iexplore.exe 和winSG.exe 然后在运行系统的其他进程

等系统完全运行完毕 已经没有了 IEXPLORE。EXE  系统进程无任何异常 所以专杀 和其他木马杀客都查杀不到说没病毒  这样就好办了  在进去安全模式 找到这两个文件把他删了后   重起后 系统正常

[查漏补缺]
为了写这东西 我又重下了一次 运行了一次   我的卡吧6.0 在安全模式下不能查毒不知道为什么  用其他软件在安全模式下查过是无毒的  所以 如果用6.0能发现WinGSkey.dll 能在安全模式下查毒的应该可以用软件杀    其他的可能就要靠自己手动杀了

这种过杀毒软件 过内存 无进程的鸽子  进程可能不一定全是WinGSkey.dll  也有可能是其他名字  所以大家小心  特别是 广东的电信ADSL 用户  还所有 山东  辽宁的 北京网通的用户  要多加注意了