计算机高手来：caon.exe这个进程是什么？？？找又找不到

是灰鸽子！

1、重启系统，不停按f8键，进入安全模式

2、依次打开：开始→控制面板→性能和维护→管理工具→服务→查找Windows ServerNamx、host Service For Windows→右击→属性，将启动类型设置为“已禁用”，单击“应用”，最后将服务状态设置为“停止”。
3、打开注册表，找到并删除：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69D23154-CA31-43E9-BEEB-F78E6D1642B3}

4、显示所有文件：我的电脑-》工具-》文件夹选项-》查看-》
1)，勾选“显示系统文件夹的内容”
2)，取消“隐藏受保护的操作系统文件（推荐）”
3)，选择“显示所有文件和文件夹”
然后搜索并删除这些文件：
C:\WINDOWS\SYSTEM32\CAON.EXE
C:\WINDOWS\MSHOSTS.EXE
C:\WINDOWS\system32\3721.4.dll

灰鸽子
灰鸽子
灰鸽子
鸽子运行后
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

??Windows目录下的G_S