A. 灰鴿子病毒如何徹底查殺
查看作者文集 發短消息 最近好多人都中灰鴿子,找了一個手工清除的辦法,大家幫手頂頂吧^_^ 方法一: 灰鴿子(Backdoor.Huigezi)作者現在還沒有停止對灰鴿子的開發,再加上有些人為了避開殺毒軟體的查殺故意給灰鴿子加上各種不同的殼,造成現在網路上不斷有新的灰鴿子變種出現。盡管瑞星公司一直在不遺餘力地收集最新的灰鴿子樣本,但由於變種繁多,還會有一些「漏網之魚」。如果您的機器出現灰鴿子症狀但用瑞星殺毒軟體查不到,那很可能是中了還沒有被截獲的新變種。這個時候,就需要手工殺掉灰鴿子。 手工清除灰鴿子並不難,重要的是我們必須懂得它的運行原理。 灰鴿子的運行原理 灰鴿子木馬分兩部分:客戶端和服務端。黑客(姑且這么稱呼吧)操縱著客戶端,利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe,然後黑客通過各種渠道傳播這個木馬(俗稱種木馬或者開後門)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你運行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並運行;還可以將文件上傳到某個軟體下載站點,冒充成一個有趣的軟體誘騙用戶下載…… G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。 灰鴿子的手工檢測 由於灰鴿子攔截了API調用,在正常模式下木馬程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。 但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子木馬。 由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。 1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。 2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。 3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。 4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。 經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了,下面就可以進行手動清除。 灰鴿子的手工清除 經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。 注意:為防止誤操作,清除前一定要做好備份。 一、清除灰鴿子的服務 2000/XP系統: 1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。 2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server)。 3、刪除整個Game_Server項。 98/me系統: 在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。 二、刪除灰鴿子程序文件 刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。至此,灰鴿子已經被清除干凈。 小結 本文給出了一個手工檢測和清除灰鴿子的通用方法,適用於我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數變種採用此種方法無法檢測和清除。同時,隨著灰鴿子新版本的不斷推出,作者可能會加入一些新的隱藏方法、防刪除手段,手工檢測和清除它的難度也會越來越大。當你確定機器中了灰鴿子木馬而用本文所述的方法又檢測不到時,最好找有經驗的朋友幫忙解決。
B. 我的電腦中了Backdoor.GrayBird.ad ( 灰鴿子),怎麼刪除了,殺毒軟體刪不了
建議你最好在安全模式下殺毒,重啟電腦時,按住F8就進入電腦的安全模式了,下面的是免費版的,注意及時升級殺毒軟體的病毒庫。
殺馬(Defendio)
V4.22.0.900
添加了對大量新威脅的查殺,可快速殺除木馬軟體,簡體中文綠色免費版。
木馬剋星2008
build
0801
木馬剋星乃反黑客-殺木馬工具,可以查殺8122種國際木馬,1053種密碼偷竊木馬,保證查殺傳奇密碼偷竊木馬,oicq類寄生木馬,冰河類文件關聯木馬,密碼解霸,奇跡射手等游戲密碼郵寄木馬,內置木馬防火牆,任何黑客程序試圖發送密碼郵件,都需要Iparmor
確認,不僅可以查殺木馬,更可以反查黑客密碼。
下載地址:
http://mirc.ys168.com/
╃安全軟體區╃
C. 怎樣才能徹底清除灰鴿子病毒
灰鴿子(Backdoor.Huigezi)作者現在還沒有停止對灰鴿子的開發,再加上有些人為了避開殺毒軟體的查殺故意給灰鴿子加上各種不同的殼,造成現在網路上不斷有新的灰鴿子變種出現。盡管瑞星公司一直在不遺餘力地收集最新的灰鴿子樣本,但由於變種繁多,還會有一些「漏網之魚」。如果您的機器出現灰鴿子症狀但用瑞星殺毒軟體查不到,那很可能是中了還沒有被截獲的新變種。這個時候,就需要手工殺掉灰鴿子。 手工清除灰鴿子並不難,重要的是我們必須懂得它的運行原理。 灰鴿子的運行原理 灰鴿子木馬分兩部分:客戶端和服務端。黑客(姑且這么稱呼吧)操縱著客戶端,利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe,然後黑客通過各種渠道傳播這個木馬(俗稱種木馬或者開後門)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你運行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並運行;還可以將文件上傳到某個軟體下載站點,冒充成一個有趣的軟體誘騙用戶下載…… G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。 灰鴿子的手工檢測 由於灰鴿子攔截了API調用,在正常模式下木馬程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。 但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子木馬。 由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。 1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。 2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。 3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。 4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。 經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了,下面就可以進行手動清除。另外,如果你發現了瑞星殺毒軟體查不到的灰鴿子變種,也歡迎登陸瑞星新病毒上報網站( http://up.rising.com.cn)上傳樣本。 灰鴿子的手工清除 經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。 注意:為防止誤操作,清除前一定要做好備份。 一、清除灰鴿子的服務 2000/XP系統: 1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。 2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server)。 3、刪除整個Game_Server項。 98/me系統: 在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。 二、刪除灰鴿子程序文件 刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。至此,灰鴿子已經被清除干凈。 小結 本文給出了一個手工檢測和清除灰鴿子的通用方法,適用於我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數變種採用此種方法無法檢測和清除。同時,隨著灰鴿子新版本的不斷推出,作者可能會加入一些新的隱藏方法、防刪除手段,手工檢測和清除它的難度也會越來越大。當你確定機器中了灰鴿子木馬而用本文所述的方法又檢測不到時,最好找有經驗的朋友幫忙解決。 同時隨著瑞星殺毒軟體2005版產品發布,殺毒軟體查殺未知病毒的能力得到了進一步提高。經過瑞星公司研發部門的不斷努力,灰鴿子病毒可以被安全有效地自動清除,需要用戶手動刪除它的機會也將越來越少。
D. 我的安卓手機中了灰鴿子病毒了,怎麼辦
安卓手機中灰鴿子無所謂的,它又不能在安卓機器上面運行,對你的手機沒有危害的,如果你想清除它,那麼你可以用大容量存儲的模式連接到電腦上面,使用電腦管家來查殺一下,
電腦管家的殺毒部分採用的是4+1引擎,包含金山和騰訊兩個國內最大的雲查殺引擎
以及以高查殺著稱的德國小紅傘本地引擎,查殺率非常的高,可以完美的清除各種頑固的木馬病毒
騰訊電腦管家企業平台:http://..com/c/guanjia/
E. 如何刪除灰鴿子病毒
灰鴿子的運行原理
灰鴿子木馬分兩部分:客戶端和服務端。黑客(姑且這么稱呼吧)操縱著客戶端,利用客戶端配置生成一個服務端程序。服務端文件的名字默認為G_Server.exe,然後黑客通過各種渠道傳播這個木馬(俗稱種木馬或者開後門)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你運行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並運行;還可以將文件上傳到某個軟體下載站點,冒充成一個有趣的軟體誘騙用戶下載……
由於灰鴿子病毒變種繁多,其文件名也很多變,近來發現的以(Backdoor.GPigeon.sgr)類型居多,不易對付,在被感染的系統%Windows%目錄下生成三個病毒文件,分別是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。
同時注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子病毒其特點是「三個隱藏」——隱藏進程、隱藏服務、隱藏病毒文件
灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下木馬程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子木馬。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵,在出現的啟動選項菜單中,選擇「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「*_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\\windows,2k/NT為C:\\Winnt)。
3、經過搜索,在Windows目錄(不包含子目錄)下發現了一個名為G_Server_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,G_Server_Hook.dll是灰鴿子的文件,則在操作系統安裝目錄下還會有G_Server.exe和G_Server.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的G_ServerKey.dll文件。
[以上的我試過,但唔知系米我唔識操作,所以根本我都搵唔到,後黎我下咗個WINDOWS木馬清道夫,掃描硬碟,咁就搵到曬所有嘅木馬文件]
經過這幾步操作基本就可以確定這些文件是灰鴿子木馬了,下面就可以進行手動清除。灰鴿子的手工清除
經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。
注意:此操作需在安全模式下進行,為防止誤操作,清除前一定要做好備份。
一、清除灰鴿子的服務
2000/XP系統:
1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注冊表項。
2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「G_server.exe」,點擊確定,我們就可以找到灰鴿子的服務項.
3、刪除整個G_server.exe鍵值所在的服務項。
[呢個都系,可能真系我唔識操作,所以根本就都搵唔到,於是我用咗一個低B嘅方法,就系照住清道夫搜出黎嘅文件名來查找,竟然俾我搵到.呵呵~~`搵唔到果D即系無注冊項,所以直接入去文件刪除就得了]
98/me系統:
在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run項,立即可以看到名為G_server.exe的一項,將G_server.exe項刪除即可。
二、刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然後重新啟動計算機。至此,灰鴿子已經被清除干凈。
附:
其實現在大部分的殺毒軟體還是可以幫助查殺灰鴿子病毒的,本人使用的是瑞星殺毒軟體並已經更新至最新版本,在正常模式下,瑞星查殺了除G_server.exe文件外的所有文件,其實本人並沒有指望瑞星能夠全部查殺,但瑞星實際上給我幫了一個大忙,就是幫我確定了所中灰鴿子病毒的類型,我在使用瑞星查殺時查殺了G_server.dll、G_server_Hook.dll和G_serverkey.dll這三個文件以及由前兩個文件釋放的附在其他進程下的文件,這就讓我確定了剩下的那個文件必然是G_server.exe,於是重新啟動計算機進入安全模式,首先要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。然後打開Windows的「搜索文件」,因為確定病毒文件為G_server.exe,但同時出於保險起見,在搜索中輸入G_server*.*進行搜索,並選擇所有分區,在C:\\windows目錄下發現了G_server.exe,但令我驚訝的是竟然在D盤發現了這個文件的副本,其屬性同樣的隱藏的,所以建議大家在搜索時搜索所有分區,然後刪除即可!
F. 我下載了個灰鴿子木馬病毒在電腦上 現在卸載不掉了怎麼辦
開始教程之前得說明,很麻煩,而且容易有殘留,不如重裝系統,如果不想重裝,請一步步操作。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵,在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
一、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
二、灰鴿子的手工清除
清除灰鴿子仍然要在安全模式下操作,為了防止誤操作,清除前做好備份。
刪除灰鴿子需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。
G. 灰鴿子木馬病毒專殺附手工清除方法
這個病毒是不能手工清除的,因為採用了HOOK技術,你在任務管理器中都看不到它的進程的
你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家
使用電腦管家的殺毒功能來查殺一下,就可以清除它們了
電腦管家的殺毒部分採用的是4+1引擎,包含金山和騰訊兩個國內最大的雲查殺引擎
以及以高查殺著稱的德國小紅傘本地引擎,查殺率非常的高,可以完美的清除各種頑
固的木馬病毒
H. 電腦中灰鴿子病毒怎麼清理
灰鴿子病毒是一個未經授權遠程訪問用戶計算機的後門。以「灰鴿子」變種cm為例,該變種運行後,會自我復制到系統目錄下,修改注冊表開機自啟,偵聽黑客指令,記錄鍵擊,盜取用戶機密信息。對我們的隱私、健康有巨大影響。
清理方法:
打開注冊表編輯器(點擊「開始」》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_注冊表項。
點擊菜單「編輯」-「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項。
下載,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。
I. 電腦中了鴿子木馬病毒要怎麼殺掉
灰鴿子可以去下載個客戶端,裡面有卸載服務端的功能。
或者你可以結束灰鴿子進程,然後刪除灰鴿子啟動項和病毒主程序。然後用sreng恢復一下注冊表關聯啟動項,不然下次你運行某個程序後還會被激活,灰鴿子我記得是關聯txt再次激活的,也就是你運行txt文件後會再次中毒。
sreng現在好象要授權碼才能用了,可以去網路搜索sreng授權碼