这时候，网上的办法已经没有什么帮助了，下载的瑞星的专杀工具也检测不到。。。
　　
　　
　　我开始了第二阶段的战斗：
　　
　　
　　拿出了98的光盘，在DOS模式下，用 dir /a 命令见到了在system32\drivers目录下的这些鬼，用deltree清理，这时已经下午了。删除完后，觉得应该没问题了，重启一下去吃东西了。。。给这家伙害的中饭还没吃呢。。。。
　　
　　
　　等吃点东西回来一看，卡巴又说发现了lsass.dll 和 lsasskey.dll，我郁闷！！
　　
　　
　　看来，应该是用了驱动技术加载了病毒，真是烦啊，没办法，开始找我的工具。。。。。
　　
　　
　　准备武器如下：filemon regmon hijackthis icesword killbox sreng2( system repair engineer)
　　
　　老子拼啦！ -_-
　　
　　
　　PS：icesword运行出错，不知道是不是鸽子捣乱的，唉它现在已经加入了Rootkit.Vanti，真不知道下一个版本。。。。
　　
　　
　　下面是杀除的具体过程：
　　
　　
　　先用process explorer 找到了smss和windows下的scvhost.exe，结束掉。
　　
　　
　　运行了一下，原始的病毒文件，用filemon 和 regmon 记录了一下所产生的文件和修改的注册表。使用用killbox删除，看不到的重启到dos下删除，接着修复注册表中exe的打开方式，及与IE相关的一些设置。停止假scvhost开启的服务。
　　
　　
　　至于驱动方式启动的病毒文件，sreng2里找到了不少，现在记不清哪些是鸽子的了，不过，\??\开头的大家就要注意看，我是只要可疑的都干掉了。。。
　　
　　
　　重启后，用卡巴6杀掉了一些“残兵”（因为前面没有做记录和截图，所以只有这里我附了一个图片，大家可以看一下。），系统终于恢复正常了。。。。后来又用360安全卫士修复了一些设置，已经快到下班的时间了。今天算是献给了亲爱的鸽子了。。。。
　　
　　
　　不过，我后来想，如果用系统还原应该也可以，不过前提是先把染毒的文件清除，再做系统还原，也应该是一样的效果。
　　
　　
　　如果有什么错漏的地方，还请各位朋友指正，相互交流。
　　
　　
　　题外话：鸽子做到这种程度，再说自己是什么合法软件未免可笑，加载的这些驱动，开启的服务都会引起系统的不稳定，这种行为低劣病毒，实在不应该穿着合法的外衣了。。。。
　　
　　
　　搜索帮助： 灰鸽子专杀 手动清除灰鸽子 灰鸽子清除 lsasskey.dll病毒 lsass.dll 怎么办