灰鸽子病毒手动清除方法

=================手动解决方法：======================

推荐用“开始-运行-command”操作。
先显示所有隐藏文件、系统文件。（不会？控制面板-文件夹选项-查看-自己慢慢看）
先删除C:\WINDOWS\cmd.exe.exe （如果没有就跳过这步）

右健点击install.inf选择安装修复文件关联。
（install.inf下载http://lsxk.org/bbscon.php?bid=67&id=66423&ap=595
特别注意！install.inf只用于XP系统,而且系统不安装在C盘的不要用！）

从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe
从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe

改名cmd为随机数字的文件名并运行（或者试试开始-运行-command）
输入下面3条命令：
net stop kkdc
sc stop kkdc （这条只是监测是否已经删除服务）
sc delete kkdc

剩下就删除文件即可：
DEL /F /Q /A %SystemRoot%\cmd.exe.exe
DEL /F /Q /A %SystemRoot%\lsass.exe
DEL /F /Q /A %SystemRoot%\regedit.exe.exe
DEL /F /Q /A %SystemRoot%\setuprs1.PIF

“runauto..”这个文件夹不能直接删除，要用下面命令（X代表盘符，比如C、D啊）
rd /s /q X:\runauto...\
或者
rd /s /q runaut~1

清理注册表：
开始-运行-regedit等程序或者即使你直接双击打开regedit程序，也会出现提示对话框：

Windows找不到文件'regedit'。请确定文件名是否正确后，再试一次。要搜索文件，
请单击[开始]按钮，然后单击"搜索"。

如果你把文件名改名字后就可以打开了。杀毒之后，把regedit.exe改名字，然后打开，
打开下面的项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]

如存在如下项删除：
cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe