|
1回顶部
灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具(点击下载)彻底清查一下自己的电脑,看是否已经轮为别人的"肉鸡"。 为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子,金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法,供用户参考。 灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件,采用进程触发,即检测到特定进程时才会运行病毒,比如将其设定为注入QQ的进程,用户必须登陆QQ的时候才能启动,关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。 详细清除过程: 1、 打开icesword,进程中存在G_Server2007.exe进程(图1)
<附>:如果是启IE的版本,则先结束IE进程。(图2)
2、打开Maxthon或Explorer进程,发现已经被灰鸽子的DLL注入(图3)
2回顶部 3、查看服务,已安装灰鸽子服务(图4)
4、查看文件,发现灰鸽子病毒文件,一个exe,一个dll,还有一个为记录的文件.log(图5)
5、开始清除,首先用icesword结束灰鸽子进程(图6)
6、找到病毒文件G_Server2007.exe和G_Server2007.log,删除,此时G_Server2007.dll是无法删除的(图7)
7、此时可以使用毒霸带的文件粉碎器,若没有安装毒霸,可以下载免费"金山系统清理专家",里面带有该工具(也可以重启后删除该病毒文件):(图8) 3回顶部
添加病毒文件(图9)彻底删除即可。
此时,已经看不到病毒文件,病毒文件已经全部删除(图10)
4回顶部 8、删除灰鸽子服务,工具: SREng
找到灰鸽子服务,选择删除服务,点设置即可。(图12)
选择"否"删除服务(图13)
到此,灰鸽子病毒已经清除干净。 5回顶部 灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议网友注意以下几点: 附:灰鸽子基本资料 灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。 |
正在阅读:反病毒专家手把手教你清除灰鸽子反病毒专家手把手教你清除灰鸽子
2007-03-27 09:53
出处:PConline
责任编辑:linjixiong
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
949元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L
289元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
117元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
