该步骤利用“相关软件下载“频道中的IceSword工具配合下进行手动彻底清除灰鸽子病毒。

病毒特征如下：

  (1).在windows目录下释放病毒文件：dllhost.exe和setupss1.pif

  (2).在硬盘各分区根目录下创建autorun.inf和隐藏文件夹

        runauto..

        runauto..文件夹中包含病毒文件autorun.pif

  (3).灰鸽子病毒是通过U盘传染的，进程中有两个lsass.exe，其中一个便是病毒进程。

具体查杀步骤如下：

1.下载IceSword工具，双击IceSword.exe可执行文件进入主界面后点击文件-->设置-->禁止进线程创建，如下图

2. 点击进程结束病毒进程c:\windows\lsass.exe

3. 点击文件后删除以下的病毒文件：

    c:\windows\systems32\dllhost.exe

    c:\windows\setuprs1.pif

    c:\windows\lsass.exe

    各个分区下的文件夹runauto..和该文件下的autorun.pif

4. 删除病毒服务项，即删除注册表以下分支（点击注册表）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

\StandardProfile\AuthorizedApplications\List分支下的"C:\windows\dllhost.exe"和"C:\windows\lsass.exe"

5. 删除病毒添加的IFEO项，即删除注册表以下分支：

  HKEY_LOCAL_MACHINE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

  HKEY_LOCAL_MACHINE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

  HKEY_LOCAL_MACHINE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe

6.取消IceSword的”禁止进线程创建“。重新启动电脑即可完全删除。

重新启动后查看进程只有一个lsass.exe进程即可确定已经清除该病毒。