注意有新版的灰鸽子病毒了！查杀方法如下：
1、展开：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
删除：mchInjDrv
2、展开：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
删除：virtual
3、展开：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/ �
删除：mchInjDrv 
4、展开：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet002/Services/
删除：virtual
5、重启系统。此时，灰鸽子创建的文件及文件夹已全部可见。
删除 C:\WINDOWS\Internet Explorer\ 文件夹中的所有文件，最后，删除这个文件夹。
请到安全模式下

在系统盘中搜索所有带有G_SERVER字样的文件 [EXE和DLL]

然后删除

这个病毒的DLL文件可能注入到系统文件进程中了

删除后可能有一些东西需要您在手动处理一下 

所有文件属性只读、隐藏、系统

并且

文件在WINDOWS或SYSTEM32目录下

并且

文件名中含有 KEY 、HOOK、SERVER、SETUP、UNINSTALL 的文件都请小心

***************************************************
_线前面的名称是可以更换的，我刚拿到了个鸽子，名字是:IEXPLORE_Hook.DLL，没有反病毒软件能查杀

例如：

help.exe
help.dll
helpKey.dll
help_Hook.dll

uinstall.exe
uinstall.dll
uinstallKey.dll
uinstall_Hook.dll

G_Server.exe
G_Server.dll
G_ServerKey.dll
G_Server_Hook.dll

QQ.exe
QQ.dll
QQKey.dll
QQ_Hook.dll

IEXPLORE.exe
IEXPLORE.dll
IEXPLOREKey.dll
IEXPLORE_Hook.dll

Setup.exe
Setup.dll
SetupKey.dll
Setup_Hook.dll

所以保险起见，建议搜索常见的字符,如： QQ、IEXPLORE、G_SERVER、HOOK 等

搜索前要进入安全模式、打开查看系统和隐藏文件选项 打开显示所有文件选项

提示：附件的工具只能针对某些变种 不能查杀所有灰鸽子病毒coolwindeyou

在Windows 9x系统中，它可以建立一个G_Server.exe的启动项，在Windows 2000/XP等系统中它建立的是服务，当感染系统后，G_Server.dll插入到Explorer.exe或IExplore.exe的进程中，G_Server_Hook.DLL则会插入到全部的进程中，大家在处理的时候也感觉有些麻烦。

这个灰鸽子（GrayPigeonServer）还使用了某些技术把自身文件和服务信息隐藏起来，使得大家在正常模式下根本找不到这三个病毒文件。怎么办呢？我们还是有办法搞定它。

在Windows 9x系统中，你可以先找到病毒建立的那个启动项，把它删除，然后重新启动计算机，重启后尝试找到并删除那三个文件。在Windows 2000/XP的系统中，你可以先把它建立的服务去掉，到注册表编辑器中找到它所建立的那个服务，打开注册表编辑器先定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，然后再找它建立的服务项，比如GrayPigeonServer，找到后删除它并重新启动计算机，重启后查找删除那三个病毒文件就行，这样就不是很麻烦了。
另外 如果使用以下软件进行系统扫描的话，出现以下的项目就要当心了！

下载最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
点击:Do a system scan only.

O23 – Service: SYSTEM$ (SYSTEM$Server) – Unknown owner – C:\WINDOWS\setemy.bat
O23 – Service: Network Connections Manager (NetConMan) – Unknown owner – C:\WINDOWS\uinstall.exe
O23 – Service: winServer – Unknown owner – C:\WINDOWS\winserver.exe
O23 – Service: Gray_Pigeon_Server (GrayPigeonServer) – Unknown owner – C:\WINDOWS\G_Server.exe
O23 – Service: xxxx Event xxxx Log xxxx- Unknown owner – C:\WINDOWS\G_Server.exe

注意：xxxx代表可能任意单词