金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子
本文摘要:灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具()彻底清查一下自己的电脑,看是否已经轮为别人的“肉鸡”。 为了帮助已经感染灰鸽子的用户彻

灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具()彻底清查一下自己的电脑,看是否已经轮为别人的“肉鸡”。

为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子,金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法,供用户参考。

灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件,采用进程触发,即检测到特定进程时才会运行病毒,比如将其设定为注入QQ的进程,用户必须登陆QQ的时候才能启动,关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。

手动清除工具:icesword,,文件粉碎器,SREng

详细清除过程:

1、打开icesword,进程中存在G_Server2007.exe进程(图1)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


<附>:如果是启IE的版本,则先结束IE进程。(图2)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


2、打开Maxthon或Explorer进程,发现已经被灰鸽子的DLL注入(图3)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


3、查看服务,已安装灰鸽子服务(图4)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


4、查看文件,发现灰鸽子病毒文件,一个exe,一个dll,还有一个为记录的文件.log(图5)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


5、开始清除,首先用icesword结束灰鸽子进程(图6)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


6、找到病毒文件G_Server2007.exe和G_Server2007.log,删除,此时G_Server2007.dll是无法删除的(图7)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


7、此时可以使用毒霸带的文件粉碎器,若没有安装毒霸,可以下载免费“金山系统清理专家”,里面带有该工具(也可以重启后删除该病毒文件):(图8)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


添加病毒文件(图9)彻底删除即可。

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


此时,已经看不到病毒文件,病毒文件已经全部删除(图10)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


8、删除灰鸽子服务,工具: SREng

选择“启动项目”--》“服务”--》“Win32服务应用程序”(图11)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


找到灰鸽子服务,选择删除服务,点设置即可。(图12)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


选择“否”删除服务(图13)

金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子


到此,灰鸽子病毒已经清除干净。

灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议网友注意以下几点:

1.金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁,在毒霸弹出提醒安装补丁的对话框时,一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。

2.及时升级杀毒软件,注意检查你使用的杀毒软件是否过期,使用盗版杀毒软件(或者一个正版ID用在多台计算机上),是不能正常升级的,特别需要检查。

3.对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。

4.关闭所有磁盘的自动播放功能,避免插入带毒U盘,移动硬盘,数码存储卡中毒。

附:灰鸽子基本资料

灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。

认识灰鸽子:

几乎所有人都知道熊猫烧香,就是因为这个病毒有个明显的图标。而灰鸽子木马病毒入侵系统后,只有非常有经验的电脑用户才可能发现异常,普通用户根本毫不知情,就好比有个会隐形术的贼在你家中长驻。

灰鸽子病毒的文件名由攻击者任意定制,病毒还可以注入正常程序的进程隐藏自己, Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。

中灰鸽子病毒后的电脑会被远程攻击者完全控制,具备和你一样的管理权限,远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件,机密文件在你毫不知情的情况下被窃取。病毒还可以记录每一个点击键盘的操作,你的QQ号、网络游戏帐号、网上银行帐号,可以被远程攻击者轻松获得。更变态的是,远程攻击者可以直接控制你的摄像头,把你家里拍个遍。并且,远程攻击者在窃取资料后,还可以远程将病毒卸载,达到销毁证据的目的。这好比隐形的贼在你家拿走东西,大大方方的从隐形的门走出去,而你却根本不知道自己丢了东西。

灰鸽子如何传播?

灰鸽子自身并不具备传播性,一般通过捆绑的方式进行传播。灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播。

网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;

邮件传播:灰鸽子被捆绑在邮件附件中进行传播;

IM聊天工具传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件。

非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。

金山针对灰鸽子的文章:

灰鸽子的发展简史

“灰鸽子”木马背后庞大的黑色产业链条

灰鸽子的危害超出熊猫烧香10倍

灰鸽子(HUIGEZI)系列病毒完整解决方案

灰鸽子引发互联网全民黑客时代

学习更多知识与技巧 请点击 网易学院

w88优德:金山毒霸反病毒勤去掉力加耳朵旁专家手把手教你清除灰鸽子