1回顶部
灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具(点击下载)彻底清查一下自己的电脑,看是否已经轮为别人的"肉鸡"。 为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子,金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法,供用户参考。 灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件,采用进程触发,即检测到特定进程时才会运行病毒,比如将其设定为注入QQ的进程,用户必须登陆QQ的时候才能启动,关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。 详细清除过程: 1、 打开icesword,进程中存在G_Server2007.exe进程(图1)
<附>:如果是启IE的版本,则先结束IE进程。(图2)
2、打开Maxthon或Explorer进程,发现已经被灰鸽子的DLL注入(图3)
2回顶部 3、查看服务,已安装灰鸽子服务(图4)
4、查看文件,发现灰鸽子病毒文件,一个exe,一个dll,还有一个为记录的文件.log(图5)
5、开始清除,首先用icesword结束灰鸽子进程(图6)
6、找到病毒文件G_Server2007.exe和G_Server2007.log,删除,此时G_Server2007.dll是无法删除的(图7)
7、此时可以使用毒霸带的文件粉碎器,若没有安装毒霸,可以下载免费"金山系统清理专家",里面带有该工具(也可以重启后删除该病毒文件):(图8) 3回顶部
添加病毒文件(图9)彻底删除即可。
此时,已经看不到病毒文件,病毒文件已经全部删除(图10)
4回顶部 8、删除灰鸽子服务,工具: SREng
找到灰鸽子服务,选择删除服务,点设置即可。(图12)
选择"否"删除服务(图13)
到此,灰鸽子病毒已经清除干净。 5回顶部 灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议网友注意以下几点: 附:灰鸽子基本资料 灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。 |
正在阅读:反病毒专家手把手教你清除灰鸽子反病毒专家手把手教你清除灰鸽子
2007-03-27 09:53
出处:PConline
责任编辑:linjixiong