上海迪士尼不刺激项目:rootkit.win32.vanti.e 怎么杀

启动任何程序都会提示程序出错 的症状表现，一般的原因是 EXE文件关联被该病毒修改。

估计你的病毒已经清除，只是这个EXE文件关联没改过来。

到如下的网站在线修复EXE文件关联即可：
http://www.zhshw.com/tool/

页面中间部分 仔细看 有EXE关联的修复

转帖自：
http://forum.ikaka.com/topic.asp?board=28&artid=5666824

最近，不少网友反映——感染了灰鸽子病毒后，杀软杀不净。综合网上的有关资料以及我自己手工查杀的实践，现将灰鸽子2005的手工查杀方法总结如下，供朋友们参考。
灰鸽子2005的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件；病毒文件名可变，但有一定规律。目前为止，我见过的病毒文件均在%WinDir%下；病毒文件名可以是以下三组之一：
1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll
病毒文件名的命名规律是：X.exe，X.dll，X_Hook.dll，其中“X”指文件名的变化部分。在WINDOWS模式下，三个病毒文件均为隐藏文件。在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项后，在安全模式下才能看到病毒文件。

手工查杀灰鸽子2005的关键是找到病毒注册的系统服务名及病毒文件X.exe所在位置。用HijackThis 扫日志即可达到此目的（见附图）。这步操作在普通WINDOWS模式下即可完成，不一定非在“安全模式”下完成。

确定并记下病毒服务名称后，即可重启系统至安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称（如：“GrayPigeonServer”），将其删除。

在“安全模式”下，在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。重启系统，手工杀毒即告完成。
参考资料：http://forum.ikaka.com/topic.asp?board=28&artid=5666824